Tijd voor https ?

Vragen of opmerking aan het adres van de Userbase.be crew kan je hier posten. Ook nieuws ivm Userbase.be wordt hier gepost.
blaatpraat
Elite Poster
Elite Poster
Berichten: 1300
Lid geworden op: 10 jan 2014, 12:09
Uitgedeelde bedankjes: 32 keer
Bedankt: 103 keer

Splitter schreef:
blaatpraat schreef:Er bestaan genoeg oplossingen die je als forumeigenaar kan toepassen, waarbij je je leden niet hoeft lastig te vallen.
Als je je leden verplicht om een HTTPS avatar te gebruiken, vallen er veel externe webhosts uit de boot, aangezien die geen HTTPS aanbieden. Dit mag niet het probleem van UB vormen, noch het probleem van de leden hier. Dit mag enkel het probleem van die specifieke webhost vormen, de dag dat HTTP als onveilig aanzien wordt door de browsers.
wut?

1) http is altijd al onveilig geweest (het ligt maar net aan wat je veilig noemt... log jij op de bank in op http?)
Aangezien ik weet wat het verschil is tussen HTTP en HTTPS, weet ik dat ja.
Maar voorlopig wordt een certificaat die 1 minuut vervallen is, nog steeds als onveilig aangeduid, waar een webhosting zonder TLS als neutraal aangeduid door webbrowsers.
Jan met de pet zal dus een HTTP site als veiliger aanzien dan een HTTPS site met een certificaat die 1 minuut vervallen is, en even veilig als met een geldig certificaat.
Dit zal binnenkort veranderen, als de browsermakers eindelijk HTTP als onveilig zullen aanduiden.
2) ben benieuwd welke oplossingen jij kan aanhalen dat je op een forum kan toepassen zonder dat de leden "lastiggevallen" moeten worden of hun avatar kwijt zijn, en toch https zonder waarschuwing kan krijgen? afaik... zijn er geen. mixed content is mixed content.
Atmos Camo, zelf in gebruik, net als veel grote sites waar men leden heeft die avatars en/of onderschriften gebruikten.
3) "vallen er veel externe webhosts uit de boot" again wut? noem er mij 3 die populair zijn en geen https ondersteunen... en geef me vervolgens een reden waarom ze het niet zouden in orde brengen, het kost letterlijk niets meer.
Uit mijn hoofd: geen idee.
Een half jaar geleden waren er alvast nog veel leden op mijn forum die een externe avatar hadden over HTTP.
Als ik manueel dit omvormde naar HTTPS, werkte dit niet.
Met camo is dit opgelost: alles loopt over HTTPS, behalve de image ophaling door mijn server (en niet door de bezoeker). Mijn eigen content is volledig over HTTPS, en je krijgt geen mixed content als eindgebruiker.
En geen last van forumleden waarbij hun avatar plots niet meer werkt.
@beheer: gewoon een sql statement doen van replace http door https... en de avatars die breken, "tant pis"
Mooi staaltje klantvriendelijkheid.
Gebruikersavatar
James.
Premium Member
Premium Member
Berichten: 563
Lid geworden op: 20 okt 2008, 19:56
Uitgedeelde bedankjes: 14 keer
Bedankt: 32 keer

Splitter schreef:2) ben benieuwd welke oplossingen jij kan aanhalen dat je op een forum kan toepassen zonder dat de leden "lastiggevallen" moeten worden of hun avatar kwijt zijn, en toch https zonder waarschuwing kan krijgen? afaik... zijn er geen. mixed content is mixed content.
Bij tweakers.net zijn ze onlangs overgeschakeld op HTTPS-only. De problematiek van mixed content (zeer courant op hun forum) hebben ze aangepakt door een eigen HTTPS(-reversed)-proxy (niet zeker) te gebruiken om alle mixed content 'achter te verbergen'.
blaatpraat
Elite Poster
Elite Poster
Berichten: 1300
Lid geworden op: 10 jan 2014, 12:09
Uitgedeelde bedankjes: 32 keer
Bedankt: 103 keer

@James.: ook zij maken gebruik van Atmos Camo, dacht ik.

Dan even een ander bericht:
Ik heb zonet mijn Chrome geüpdatet naar 60 (59 is buggy onder Windows 10, hopelijk werkt deze beter).
Vanaf nu krijg ik inderdaad de melding dat UB niet veilig is om te bezoeken.
Gebruikersavatar
Splitter
Elite Poster
Elite Poster
Berichten: 5230
Lid geworden op: 10 maa 2010, 12:30
Uitgedeelde bedankjes: 64 keer
Bedankt: 520 keer
Recent bedankt: 9 keer

blaatpraat schreef:Atmos Camo, zelf in gebruik, net als veel grote sites waar men leden heeft die avatars en/of onderschriften gebruikten.
ok, kende ik niet... al lijkt het me een beetje oplapwerk om de echte issues te negeren (de internet versie van klimaatopwarming?)
blaatpraat schreef:
splitter schreef: @beheer: gewoon een sql statement doen van replace http door https... en de avatars die breken, "tant pis"
Mooi staaltje klantvriendelijkheid.
het is nu niet dat ze op een technisch forum niet in staat zijn hun avatar even aan te passen, he?
en again, ik denk dat er érg weinig avatars geladen worden van plaatsen waar https niet mogelijk is.
blaatpraat
Elite Poster
Elite Poster
Berichten: 1300
Lid geworden op: 10 jan 2014, 12:09
Uitgedeelde bedankjes: 32 keer
Bedankt: 103 keer

Splitter schreef:
blaatpraat schreef:Atmos Camo, zelf in gebruik, net als veel grote sites waar men leden heeft die avatars en/of onderschriften gebruikten.
ok, kende ik niet... al lijkt het me een beetje oplapwerk om de echte issues te negeren (de internet versie van klimaatopwarming?)
Je zou dit inderdaad zo kunnen zien.
Ik zie het eerder als een manier waarmee je je eigen problemen oplost, zodat jij perfect in orde bent en niet meer afhankelijk van derde partijen die niet in orde zijn.
Gezien het feit dat TLS meer en meer afgedwongen zal worden, zullen die derde partijen wel snel overschakelen, hoop ik, al vrees ik voor een nieuw IE6 debacle (gewoon op hun website plaatsen dat ze geen nieuwere browsers ondersteunen). Met zo'n proxies kunnen deftige webbeheerders dit toch al tackelen voor zichzelf.

Wat als iemand

Code: Selecteer alles

[img][/img]
gebruikt, met een HTTP afbeelding? Tenzij custom code voor je BB-parsing kun je dit niet tegenhouden, of je moet iedere nacht een SQL query draaien die het allemaal wijzigt. :P
Gebruikersavatar
raf1
Elite Poster
Elite Poster
Berichten: 5780
Lid geworden op: 17 nov 2009, 22:39
Uitgedeelde bedankjes: 261 keer
Bedankt: 1770 keer
Recent bedankt: 10 keer

blaatpraat schreef:Er bestaan genoeg oplossingen die je als forumeigenaar kan toepassen, waarbij je je leden niet hoeft lastig te vallen.
Ik vind het juist wel nuttig om forumgebruikers lastig te vallen en bewust te maken van https-gebruik en veiligheid op internet in het algemeen. Op die manier zullen de externe hosts ook verplicht worden om https te gebruiken en dat kan je alleen maar toejuichen.

Een privébericht met de aankondiging van deze wijziging is misschien wel aangewezen zodat iedereen op voorhand z'n avatar kan aanpassen.
Gebruikersavatar
Splitter
Elite Poster
Elite Poster
Berichten: 5230
Lid geworden op: 10 maa 2010, 12:30
Uitgedeelde bedankjes: 64 keer
Bedankt: 520 keer
Recent bedankt: 9 keer

blaatpraat schreef: Gezien het feit dat TLS meer en meer afgedwongen zal worden, zullen die derde partijen wel snel overschakelen, hoop ik, al vrees ik voor een nieuw IE6 debacle (gewoon op hun website plaatsen dat ze geen nieuwere browsers ondersteunen).
zoals proximus met hun proximustv... "oh, firefox schakelt npapi support uit dus silverlight werkt niet meer? oh well, "vereisten: internet explorer 11"... done :)
blaatpraat schreef: Wat als iemand

Code: Selecteer alles

[img][/img]
gebruikt, met een HTTP afbeelding? Tenzij custom code voor je BB-parsing kun je dit niet tegenhouden, of je moet iedere nacht een SQL query draaien die het allemaal wijzigt. :P
hmm, tgoh.. ik denk als je de code maakt dat die // doet ipv http of https te kiezen dat dat wel zal meevallen? dan gaat die voor https enabled zowiezo https kiezen als userbase over https geladen is.
maar idd, je krijgt dan wel weer mixed content of gebroken afbeeldingen.

nobody said it would be easy, maar het "we moeten zoveel mogelijk https gebruiken" verhaal gaat toch vlotter als het ipv6 verhaal.

EDIT:

kijk meon, zo moet het: https://observatory.mozilla.org/analyze ... peeters.io :angel:
(maar das maar een utopie, ik zou voor userbase *NOOIT* CSP toepassen, f*ing pain in the ass)
Gebruikersavatar
MClaeys
Elite Poster
Elite Poster
Berichten: 6044
Lid geworden op: 16 feb 2011, 22:43
Uitgedeelde bedankjes: 376 keer
Bedankt: 346 keer

In mijn geval kon ik de url van men avatar gewoon naar https veranderen, blijkbaar is die site inmiddels ook daarmee beschikbaar. Mooi meegenomen :).
Gebruikersavatar
James.
Premium Member
Premium Member
Berichten: 563
Lid geworden op: 20 okt 2008, 19:56
Uitgedeelde bedankjes: 14 keer
Bedankt: 32 keer

blaatpraat schreef:@James.: ook zij maken gebruik van Atmos Camo, dacht ik.
Dat klopt idd: https://tweakers.net/reviews/4555/3/twe ... ntent.html
blaatpraat
Elite Poster
Elite Poster
Berichten: 1300
Lid geworden op: 10 jan 2014, 12:09
Uitgedeelde bedankjes: 32 keer
Bedankt: 103 keer

Iemand enig idee wanneer het TLS certificaat vernieuwd wordt?

Chrome 60:
Afbeelding

Begint een beetje langdradig te worden om altijd manueel te moeten goedkeuren :P (Of iemand die weet hoe ik UB sowieso kan whitelisten in chrome, ook al is UB zogezegd niet meer veilig?)
ITnetadmin
userbase crew
userbase crew
Berichten: 8965
Lid geworden op: 28 jan 2012, 18:22
Uitgedeelde bedankjes: 199 keer
Bedankt: 689 keer
Recent bedankt: 2 keer

blaatpraat schreef:Met camo is dit opgelost: alles loopt over HTTPS, behalve de image ophaling door mijn server (en niet door de bezoeker). Mijn eigen content is volledig over HTTPS, en je krijgt geen mixed content als eindgebruiker.
James. schreef:Bij tweakers.net zijn ze onlangs overgeschakeld op HTTPS-only. De problematiek van mixed content (zeer courant op hun forum) hebben ze aangepakt door een eigen HTTPS(-reversed)-proxy (niet zeker) te gebruiken om alle mixed content 'achter te verbergen'.
Dat lijkt mij alvast gevaarlijk lappenwerk.
Dus de server gaat op de achtergrond externe http content inladen, en die dan representeren en verifieren met zijn eigen certificaat?
Dat lijkt me een achterdeur die serieus misbruikt zal worden, en net niet waar het beveiligde https voor staat.
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 434 keer
Bedankt: 1972 keer

ITnetadmin schreef:Dat lijkt mij alvast gevaarlijk lappenwerk.
Dus de server gaat op de achtergrond externe http content inladen, en die dan representeren en verifieren met zijn eigen certificaat?
Dat lijkt me een achterdeur die serieus misbruikt zal worden, en net niet waar het beveiligde https voor staat.
Waarom zou dit gevaarlijker zijn dat gewoon identiek dezelfde content tonen via een http verbinding ?
ITnetadmin
userbase crew
userbase crew
Berichten: 8965
Lid geworden op: 28 jan 2012, 18:22
Uitgedeelde bedankjes: 199 keer
Bedankt: 689 keer
Recent bedankt: 2 keer

Omdat je wel met een SSL verbinding je content security garandeert.
Je biedt maw garanties over de oorsprong en security van je content, maar gaat in de achterdeur wel gaten maken om unverified content binnen te halen en die mee onder je certificate te versturen.
En de user heeft niks gemerkt, geen waarschuwing of dergelijke dat een deel van de verbinding niet secure gebeurd is (ook al is dat een deel tussen de server en een third party).

Als een site mij een https connectie voorstelt en mijn browser geeft geen mixed content warning, dan verwacht ik dat alles vanop die site komt.
Ik vraag me dus ook zijdelings af of een of andere amerikaan die zo een virus binnenkrijgt een site owner een proces zou kunnen aandoen omdat die zijn content gegarandeerd had met zijn ssl cert, maar wel externe urls onbeveiligd binnenhaalde, zo zonder waarschuwing.

Hier gaat het uiteraard over avatar prentjes in een forum, maar dit soort software stelt andere siteowners ook in staat om lui te zijn,. De bedoeling van end to end encryption is net dat heel de verbinding secure is, ook wat op de achtergrond gebeurt.
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 434 keer
Bedankt: 1972 keer

Ik begrijp je punt wel... maar indien men dit niet doet krijg je de content gewoon over http binnen.

Ga jij bij de waarschuwing in je browser beslissen wat wel of niet te vertrouwen is ?

Als ik internet bankieren doe is zoiets een grote rode vlag... maar op een forum ?

Trouwens https geeft nog steeds geen garanties over de "inhoud"... alleen over de "oorsprong".
Gebruikersavatar
James.
Premium Member
Premium Member
Berichten: 563
Lid geworden op: 20 okt 2008, 19:56
Uitgedeelde bedankjes: 14 keer
Bedankt: 32 keer

ITnetadmin schreef:Omdat je wel met een SSL verbinding je content security garandeert.
Je biedt maw garanties over de oorsprong en security van je content, maar gaat in de achterdeur wel gaten maken om unverified content binnen te halen en die mee onder je certificate te versturen.
[...]

Als een site mij een https connectie voorstelt en mijn browser geeft geen mixed content warning, dan verwacht ik dat alles vanop die site komt.
[...]
Als je browser geen "mixed content warning" toont, dan wilt dat alleen maar zeggen dat alles vanaf een HTTPS-verbinding binnengehaald wordt.

Dat wilt echter niks zeggen over de oorsprong van die content. Die content kan nog steeds van andere domeinen dan het ingegeven domein komen, dus het ingegeven domein kan niet garanderen dat de content (van een ander domein) volledig proper en veilig is, ook al komt die van een HTTPS-adres.
ITnetadmin
userbase crew
userbase crew
Berichten: 8965
Lid geworden op: 28 jan 2012, 18:22
Uitgedeelde bedankjes: 199 keer
Bedankt: 689 keer
Recent bedankt: 2 keer

Maar die niet secured data is dan wel weer vulnerable voor man in the middle attacks enzo.
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 434 keer
Bedankt: 1972 keer

We praten toch over een forum hé... geen online banking applicatie.

Er zijn potentiele issues maar alles is beter dan plain HTTP zoals het nu is... je kan moeilijk zeggen ik gebruik geen HTTPS tot 100% alle issues zijn opgelost want dan moet je het nooit gebruiken.
ITnetadmin
userbase crew
userbase crew
Berichten: 8965
Lid geworden op: 28 jan 2012, 18:22
Uitgedeelde bedankjes: 199 keer
Bedankt: 689 keer
Recent bedankt: 2 keer

Uiteraard, dat zei ik ook een paar posts eerder.
Maar toch, een achterdeur is een achterdeur, en wanneer de voordeur serieus in het slot gaat, wordt de achterdeur aantrekkelijker.
En denk nu niet dat enkel fora dit gaan toepassen he, want we weten wel beter :-)

Verbetering gebeurt idd in stapjes, maar https lijkt er nog niet uit te zijn hoe best externe links inladen zonder te veel alarmen te laten afgaan bij de user. Uiteraard is dat weer een security-vs-usability argument.
Blijven wachten heeft weinig zin, maar alles vol gaten boren "om het toch maar te doen werken zonder dat de user er iets van ziet" evenmin.
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 434 keer
Bedankt: 1972 keer

Waar haal je het vandaan dat ze gaten boren... oude situatie is jou PC - http - server (en op de pagina van Tweakers kon men dan ook nog eens SSL stripping doen), nieuwe situatie is jou PC - https - Tweakers server - http - server.

En word dus geen gat gemaakt... enkel een deel gaten gedicht (maar niet allemaal).
ITnetadmin
userbase crew
userbase crew
Berichten: 8965
Lid geworden op: 28 jan 2012, 18:22
Uitgedeelde bedankjes: 199 keer
Bedankt: 689 keer
Recent bedankt: 2 keer

Omdat de user geen warning krijgt, kan die er vanuit gaan dat de hele request, ie de ganse pagina, via https gebeuren.
Dat is een redelijke assumptie.
Aangezien dat dus niet zo is, is dat gaten boren.
Gebruikersavatar
meon
Administrator
Administrator
Berichten: 16726
Lid geworden op: 18 feb 2003, 22:02
Twitter: meon
Locatie: Bree
Uitgedeelde bedankjes: 573 keer
Bedankt: 770 keer

HTTPS of niet staat volgens mij los van de externe content-discussie.
Tip: installeer IPvFoo browser-extensie, dan zie je vanaf waar alle connecties komen, of ze HTTPS zijn en of deze via IPv4 of IPv6 kwamen.
blaatpraat
Elite Poster
Elite Poster
Berichten: 1300
Lid geworden op: 10 jan 2014, 12:09
Uitgedeelde bedankjes: 32 keer
Bedankt: 103 keer

Ik zou inderdaad ook voorstellen om de mixed content-discussie later te voeren (in een ander topic).
Hierover valt er weliswaar nog veel te zeggen.

Mijns inziens is het nu belangrijker dat er effectief een nieuw TLS certificaat komt.
Iedere pagina specifiek moeten klikken op "doorgaan naar onbeveiligde pagina" begint tegen te steken. :angel:
ITnetadmin
userbase crew
userbase crew
Berichten: 8965
Lid geworden op: 28 jan 2012, 18:22
Uitgedeelde bedankjes: 199 keer
Bedankt: 689 keer
Recent bedankt: 2 keer

Op mijn oudere tablet werkt het certificaat van userbase zoiezo niet. De site wilt dan niet laden; de link wijzigen naar http werkt dan wel.
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 434 keer
Bedankt: 1972 keer

Lijkt me dat je CA's dan niet in orde zijn op je tablet...

Edit: www.userbase.be gebruikt nog steeds Startcom ? (dacht dat men LetsEncrypt zou gebruiken ?)
ITnetadmin
userbase crew
userbase crew
Berichten: 8965
Lid geworden op: 28 jan 2012, 18:22
Uitgedeelde bedankjes: 199 keer
Bedankt: 689 keer
Recent bedankt: 2 keer

Oh, dat is ook zo naw. Heeft al een tijdje geen updates meer gehad, hij gaat zo al traag genoeg.
redman
Elite Poster
Elite Poster
Berichten: 1669
Lid geworden op: 26 okt 2005, 23:19
Uitgedeelde bedankjes: 66 keer
Bedankt: 95 keer

ubuntu 16.04, juiste update gedaan van chrome en ik krijg nu ook bij elke pagina dat de "connection unsafe" is.
Gebruikersavatar
NuKeM
Administrator
Administrator
Berichten: 5491
Lid geworden op: 10 nov 2002, 00:55
Uitgedeelde bedankjes: 114 keer
Bedankt: 234 keer
Recent bedankt: 5 keer

Begint pijnlijk te worden, nieuwe chrome hier en elke klik op userbase is doorklikken op een waarschuwing :-(
FlashBlue
Erelid
Erelid
Berichten: 2114
Lid geworden op: 20 jan 2006, 21:08
Locatie: Gent
Uitgedeelde bedankjes: 1022 keer
Bedankt: 296 keer

Idem, zoals ik in het andere topic al aanhaalde. Al wekenlang (dev versie van chrome.)

Kunnen we aub https uitzetten, en de harde https link achter het logo&tekst linksboven weghalen, tot dat cert gezever opgelost is ?
blaatpraat
Elite Poster
Elite Poster
Berichten: 1300
Lid geworden op: 10 jan 2014, 12:09
Uitgedeelde bedankjes: 32 keer
Bedankt: 103 keer

Ik ben blij dat Google er tegenwoordig toch voor gekozen heeft om manueel sites/certs die niet in orde zijn te negeren:
Afbeelding

Geen idee of het voorheen in Chrome zat, maar opeens kwam ik die optie tegen, en sindsdien is het terug aangenaam surfen op UB...
ITnetadmin
userbase crew
userbase crew
Berichten: 8965
Lid geworden op: 28 jan 2012, 18:22
Uitgedeelde bedankjes: 199 keer
Bedankt: 689 keer
Recent bedankt: 2 keer

FlashBlue schreef:Idem, zoals ik in het andere topic al aanhaalde. Al wekenlang (dev versie van chrome.)

Kunnen we aub https uitzetten, en de harde https link achter het logo&tekst linksboven weghalen, tot dat cert gezever opgelost is ?
Je kan perfect op http naar deze site surfen. Dat moet ik al jaren doen met een oude tablet, omdat die de userbase cert niet aanvaardt.
liber!
Elite Poster
Elite Poster
Berichten: 920
Lid geworden op: 09 apr 2006, 17:48
Twitter: nathan_gs
Uitgedeelde bedankjes: 230 keer
Bedankt: 80 keer
Recent bedankt: 1 keer

sdecoster
Pro Member
Pro Member
Berichten: 319
Lid geworden op: 03 dec 2013, 23:11
Uitgedeelde bedankjes: 11 keer
Bedankt: 16 keer

(Minstens) 9 kanjers van spelfouten op één webpagina... Hoe is't mogelijk ...

Verstuurd vanaf mijn A0001 met Tapatalk
CCatalyst
Elite Poster
Elite Poster
Berichten: 8248
Lid geworden op: 20 jun 2016, 18:36
Uitgedeelde bedankjes: 19 keer
Bedankt: 522 keer
Recent bedankt: 12 keer

sdecoster schreef:
(Minstens) 9 kanjers van spelfouten op één webpagina... Hoe is't mogelijk ...

Verstuurd vanaf mijn A0001 met Tapatalk
Geen idee wat je bedoelt hoor :-) tenzij het over Brits Engels vs Amerikaans Engels gaat.
sdecoster
Pro Member
Pro Member
Berichten: 319
Lid geworden op: 03 dec 2013, 23:11
Uitgedeelde bedankjes: 11 keer
Bedankt: 16 keer

Ik werd geredirect naar https://heeftmijnwebsitehttpsnodig.nl...

Verstuurd vanaf mijn A0001 met Tapatalk
CCatalyst
Elite Poster
Elite Poster
Berichten: 8248
Lid geworden op: 20 jun 2016, 18:36
Uitgedeelde bedankjes: 19 keer
Bedankt: 522 keer
Recent bedankt: 12 keer

sdecoster schreef:Ik werd geredirect naar https://heeftmijnwebsitehttpsnodig.nl...

Verstuurd vanaf mijn A0001 met Tapatalk
Ah dat gebeurt bij mij niet. Inderdaad, op die NL site is het wel iets anders :? .
blaatpraat
Elite Poster
Elite Poster
Berichten: 1300
Lid geworden op: 10 jan 2014, 12:09
Uitgedeelde bedankjes: 32 keer
Bedankt: 103 keer

Nog eens omhoog schoppen, om nog eens onder de aandacht te brengen.

By default lopen al mijn connecties over HTTPS (heb daarvoor een extensie in Chrome zitten).
Zonet gemerkt dat Chrome geüpdatet is.

In de vorige versie kon ik manueel userbase.be whitelisten.
In de huidige versie zijn de regels nog strenger geworden.
Je kan niet meer doorgaan naar een "onveilige" website, het wordt volledig geblokkeerd:
Afbeelding
Gebruikersavatar
meon
Administrator
Administrator
Berichten: 16726
Lid geworden op: 18 feb 2003, 22:02
Twitter: meon
Locatie: Bree
Uitgedeelde bedankjes: 573 keer
Bedankt: 770 keer

*yay*
I fixed it :).
Userbase draait nu op een Let's Encrypt Domain Validated SAN-certificate.

Met dank aan Splitter om een paar goeie sites door te geven met tips!
Gebruikersavatar
petrol242
Elite Poster
Elite Poster
Berichten: 4368
Lid geworden op: 17 sep 2012, 12:07
Uitgedeelde bedankjes: 85 keer
Bedankt: 260 keer

Net ondervonden hier op het werk. Bedankt om dat te fixen.

Edit : het surfen loopt niet zo vlot en het in- en uitloggen gaat heel stroef.
blaatpraat
Elite Poster
Elite Poster
Berichten: 1300
Lid geworden op: 10 jan 2014, 12:09
Uitgedeelde bedankjes: 32 keer
Bedankt: 103 keer

Yay, it works.

Bedankt Meon, en sorry voor al mijn geklaag de laatste weken :P

Minder prioritair, maar toch: nu nog zorgen voor mixed content, zodat de browser dit alarm ook niet meer toont. :-)
Tomsworld
Elite Poster
Elite Poster
Berichten: 2655
Lid geworden op: 29 jan 2004, 10:15
Uitgedeelde bedankjes: 85 keer
Bedankt: 231 keer

blaatpraat schreef:Yay, it works.

Bedankt Meon, en sorry voor al mijn geklaag de laatste weken :P

Minder prioritair, maar toch: nu nog zorgen voor mixed content, zodat de browser dit alarm ook niet meer toont. :-)
Mixed content is heel moeilijk op een forum, bij Tweakers hebben ze dat nu deels opgelost maar ook op een niet te nette manier. Eerst checken ze of de source https kan if yes serven ze de embedded content over https if not soort cache proxy over https maar lijkt het allemaal van hun te komen dus tsja.
Plaats reactie

Terug naar “Userbase: Aankondigingen, vragen en suggesties”