https certificaat userbase

Vragen of opmerking aan het adres van de Userbase.be crew kan je hier posten. Ook nieuws ivm Userbase.be wordt hier gepost.
Plaats reactie
Gebruikersavatar
Ofloo
Elite Poster
Elite Poster
Berichten: 5271
Lid geworden op: 04 okt 2004, 07:36
Locatie: BALEN
Uitgedeelde bedankjes: 57 keer
Bedankt: 92 keer

Soms krijg ik een certificaat error bij https op userbase, nu is het certificaat verleend aan http://www.userbase.be en telkens als ik naar dit adres surf wordt ik geforward naar userbase.be, daarom ook dat het certificaat niet geldig is omdat het enkel geldig is voor http://www.userbase.be.

Over het algemeen krijg ik geen melding, maar er zijn momenten dat dit niet zo is.
Gebruikersavatar
Splitter
Elite Poster
Elite Poster
Berichten: 5230
Lid geworden op: 10 maa 2010, 12:30
Uitgedeelde bedankjes: 64 keer
Bedankt: 520 keer
Recent bedankt: 9 keer

ligt eerder ergens aan cache bij jou dan ofzo?

certificate subject alt name
DNS Name: www.userbase.be
DNS Name: userbase.be

certificate serial number
06:52:51:C7:5B:AD:78

not before
Wed 23 Sep 2015 05:35:54 CET

en zoals verwacht werkt het hier gewoon perfect voor userbase.be, ongeacht de redirect van www naar non-www
Gebruikersavatar
meon
Administrator
Administrator
Berichten: 16726
Lid geworden op: 18 feb 2003, 22:02
Twitter: meon
Locatie: Bree
Uitgedeelde bedankjes: 573 keer
Bedankt: 770 keer

Het certificaat is zowel geldig op mét en zonder www., dus daarop mag die geen fout geven.
Het certificaat is SHA-256, maar de tussenliggende CA is nog SHA-1, dus mogelijk dat daar die melding van komt?
Gebruikersavatar
Ofloo
Elite Poster
Elite Poster
Berichten: 5271
Lid geworden op: 04 okt 2004, 07:36
Locatie: BALEN
Uitgedeelde bedankjes: 57 keer
Bedankt: 92 keer

Vroeger kwam het er niet op bij firefox maar nu zegt het dat het ligt aan het feit dat er sommige images niet via https geladen worden, dan denk ik met name aan avatars.

bv:


http://cdn2.gsmarena.com/vv/bigpic/nokia-lumia-820.jpg

worden momenteel geladen in http als de pagina https is, men zou beter images cache en zelf hosten.
Gebruikersavatar
meon
Administrator
Administrator
Berichten: 16726
Lid geworden op: 18 feb 2003, 22:02
Twitter: meon
Locatie: Bree
Uitgedeelde bedankjes: 573 keer
Bedankt: 770 keer

Die discussie komt hier wel al vaker voor. Avatars oké, maar hoe ga je de images die embedded zijn in een post en van externe bron komen opvangen?
Gebruikersavatar
Ofloo
Elite Poster
Elite Poster
Berichten: 5271
Lid geworden op: 04 okt 2004, 07:36
Locatie: BALEN
Uitgedeelde bedankjes: 57 keer
Bedankt: 92 keer

Enkel externe https links toelaten.
nickz
Elite Poster
Elite Poster
Berichten: 1533
Lid geworden op: 09 dec 2011, 17:55
Locatie: Gent
Uitgedeelde bedankjes: 178 keer
Bedankt: 220 keer

Nu niet overdrijven he, het gaat tenslotte maar over afbeeldingen, niet over login- of kredietkaartgegevens...
ITnetadmin
userbase crew
userbase crew
Berichten: 8965
Lid geworden op: 28 jan 2012, 18:22
Uitgedeelde bedankjes: 199 keer
Bedankt: 689 keer
Recent bedankt: 2 keer

Klopt. Maar een https site die non-secured element inlaadt geeft altijd een security warning (terecht) in de browser, en dat kan als vervelend aanzien worden.
nickz
Elite Poster
Elite Poster
Berichten: 1533
Lid geworden op: 09 dec 2011, 17:55
Locatie: Gent
Uitgedeelde bedankjes: 178 keer
Bedankt: 220 keer

Userbase is toch geen https site?

Afbeelding

Ik heb alleszins nog nooit een waarschuwing gekregen daaromtrent...
Gebruikersavatar
meon
Administrator
Administrator
Berichten: 16726
Lid geworden op: 18 feb 2003, 22:02
Twitter: meon
Locatie: Bree
Uitgedeelde bedankjes: 573 keer
Bedankt: 770 keer

We forceren geen https, maar het is wel beschikbaar.
Ik zou de statistieken er eens op moeten naslaan, maar ik denk dat 1/3e van onze bezoekers de site via HTTPS gebruikt.
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 434 keer
Bedankt: 1972 keer

ITnetadmin schreef:Klopt. Maar een https site die non-secured element inlaadt geeft altijd een security warning (terecht) in de browser, en dat kan als vervelend aanzien worden.
Altijd... niet echt... je kan in je browser de instellingen aanpassen voor "mixed content".
nickz
Elite Poster
Elite Poster
Berichten: 1533
Lid geworden op: 09 dec 2011, 17:55
Locatie: Gent
Uitgedeelde bedankjes: 178 keer
Bedankt: 220 keer

meon schreef:We forceren geen https, maar het is wel beschikbaar.
Ik zou de statistieken er eens op moeten naslaan, maar ik denk dat 1/3e van onze bezoekers de site via HTTPS gebruikt.
Sorry, je hebt gelijk! Als ik op 'Details' klik, dan staat er inderdaad dat de verbinding verloopt via TLS 1.2, maar er staat ook 'Deze pagina bevat ook onbeveiligd materiaal', dus daarom geeft Opera aan 'Deze verbinding is niet beveiligd'. Tijdens het laden van een pagina zie ik wel even in een flits een hangslotje verschijnen.

Afbeelding

Ik lig er in ieder geval niet van wakker. Mijn login-gegevens worden via HTTPS verstuurd en dat is al meer dan voldoende. De rest is geen gevoelige informatie. We moeten nu ook niet gaan overdrijven met beveiliging! :cop:
Gebruikersavatar
Ofloo
Elite Poster
Elite Poster
Berichten: 5271
Lid geworden op: 04 okt 2004, 07:36
Locatie: BALEN
Uitgedeelde bedankjes: 57 keer
Bedankt: 92 keer

Daar heb je een punt, .. maar het creëert een ongevoeligheid voor slechte certificaten. Bv, als jij altijd maar kijkt op een slecht certificaat en je er verder niet in verdiept wat dit alles betekent dan ga je er ook niet van wakker liggen als dit bv bij je bank is.

Er zijn nu al veel mensen die google als adres balk gebruiken, .. wat een héél slechte gewoonte is. Trouwens voor login zou het https moeten enforcen.

Maar goed het ging niet over overdrijven 'k had eerst de rede niet door en 'k dacht het maar te melden. Maar blijkbaar maakt het niet uit water allemaal verschijnt als het maar werkt.
r2504 schreef:
ITnetadmin schreef:Klopt. Maar een https site die non-secured element inlaadt geeft altijd een security warning (terecht) in de browser, en dat kan als vervelend aanzien worden.
Altijd... niet echt... je kan in je browser de instellingen aanpassen voor "mixed content".
Probleem daar is hem dat je dat dan ook doet voor je bank, je kan dit niet per domein instellen dacht ik.
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 434 keer
Bedankt: 1972 keer

Ofloo schreef:Er zijn nu al veel mensen die google als adres balk gebruiken, .. wat een héél slechte gewoonte is.
Lol... ik zie dat ook bij alle computerleken in m'n buurt... en heb ondertussen al opgegeven hun te vertellen dat er zoiets is als een adresbalk :bang:
Plaats reactie

Terug naar “Userbase: Aankondigingen, vragen en suggesties”