Userbase certificaat verlopen

Gebruikersavatar
JamesEarlGray
Premium Member
Premium Member
Berichten: 588
Lid geworden op: 24 Aug 2017
Bedankt: 41 keer
Uitgedeelde bedankjes: 37 keer

Userbase certificaat verlopen

Berichtdoor JamesEarlGray » 2 weken 3 uur 7 minuten geleden (06 Jul 2019, 21:28)

Sinds enkele minuten is het certificaat voor userbase.be verlopen.

Kan het zijn dat de cronjob voor de LetsEncrypt client (welke gebruiken jullie eigenlijk) niet goed werkt?

Gebruikersavatar
Sasuke
Elite Poster
Elite Poster
Berichten: 3138
Lid geworden op: 13 Aug 2003
Locatie: Vlaanderen
Bedankt: 139 keer
Uitgedeelde bedankjes: 43 keer
Contact:

Re: Userbase certificaat verlopen

Berichtdoor Sasuke » 2 weken 3 uur 5 minuten geleden (06 Jul 2019, 21:30)

Dat moet het haast wel zijn hè ... snel oplossen Meon :-)
Logic - The art of being wrong with confidence !
Afbeelding

Unicorn1
Pro Member
Pro Member
Berichten: 239
Lid geworden op: 15 Okt 2017
Bedankt: 12 keer
Recent bedankt: 2 keer
Uitgedeelde bedankjes: 4 keer

Re: Userbase certificaat verlopen

Berichtdoor Unicorn1 » 1 week 6 dagen 22 uur geleden (07 Jul 2019, 01:43)

Moet een mens zich zorgen maken?

https://i.imgur.com/lSeavvR.jpg

Ik krijg dit constant te zien? Onmogelijk zo om deftig te surfen nu :).

Gebruikersavatar
Converted
Plus Member
Plus Member
Berichten: 219
Lid geworden op: 11 Aug 2006
Bedankt: 8 keer
Uitgedeelde bedankjes: 8 keer

Re: Userbase certificaat verlopen

Berichtdoor Converted » 1 week 6 dagen 19 uur geleden (07 Jul 2019, 04:39)

Waarom kan er niet gebruik gemaakt worden van Cloudflare? Dan werkt alles toch automatisch?
Nu is het maar een halve oplossing...
"Whoppa -> 200/20"

Afbeelding

Goztow
Erelid
Erelid
Berichten: 12632
Lid geworden op: 14 Nov 2006
Locatie: Brussel
Bedankt: 697 keer
Uitgedeelde bedankjes: 1197 keer
Contact:

Re: Userbase certificaat verlopen

Berichtdoor Goztow » 1 week 6 dagen 16 uur geleden (07 Jul 2019, 07:41)

Unicorn1 schreef:Moet een mens zich zorgen maken?

https://i.imgur.com/lSeavvR.jpg

Ik krijg dit constant te zien? Onmogelijk zo om deftig te surfen nu :).

Gebruik voorlopig de http versie?
Bedank andere users voor nuttige posts, door op Afbeelding te klikken
Overstappen van vaste lijn naar voip? Lees hier hoe
Afbeelding Waze user

Gebruikersavatar
JamesEarlGray
Premium Member
Premium Member
Berichten: 588
Lid geworden op: 24 Aug 2017
Bedankt: 41 keer
Uitgedeelde bedankjes: 37 keer

Re: Userbase certificaat verlopen

Berichtdoor JamesEarlGray » 1 week 6 dagen 13 uur geleden (07 Jul 2019, 11:08)

Converted schreef:Waarom kan er niet gebruik gemaakt worden van Cloudflare? Dan werkt alles toch automatisch?
Nu is het maar een halve oplossing...

Cloudflare is een nachtmerrie voor privacy.

Aangezien zij het certificaat en de https-proxy hosten kunnen zijn alle verkeer man-in-the-middle'n, wat mij absoluut niet de bedoeling lijkt van een https-verbinding die normaliter impliceert dat het verkeer tussen beide endpoints versleuteld is.

Gebruikersavatar
devilkin
Elite Poster
Elite Poster
Berichten: 1979
Lid geworden op: 17 Mei 2006
Twitter: jdeluyck
Locatie: Gent
Bedankt: 74 keer
Recent bedankt: 2 keer
Uitgedeelde bedankjes: 170 keer
Contact:

Re: Userbase certificaat verlopen

Berichtdoor devilkin » 1 week 6 dagen 13 uur geleden (07 Jul 2019, 11:31)

Iedereen kan MiTM doen he. Zet er een proxy tussen en zorg ervoor dat je cert geaccepteerd wordt door de browser, en je bent vertrokken...

Sent from my ONEPLUS A6003 using Tapatalk
Telenet Whoppa -- using Ubiquiti USG-3
Mobile Vikings & Proximus-- Using OnePlus 6 (ROM: Stock)

gunnix
Starter Plus
Starter Plus
Berichten: 29
Lid geworden op: 15 Jun 2018
Bedankt: 2 keer
Recent bedankt: 1 keer

Re: Userbase certificaat verlopen

Berichtdoor gunnix » 1 week 6 dagen 12 uur geleden (07 Jul 2019, 11:44)

Oude server software?

https://sitecheck.sucuri.net/results/Userbase.be

Debian 7, Apache 2.2.22

Gebruikersavatar
JamesEarlGray
Premium Member
Premium Member
Berichten: 588
Lid geworden op: 24 Aug 2017
Bedankt: 41 keer
Uitgedeelde bedankjes: 37 keer

Re: Userbase certificaat verlopen

Berichtdoor JamesEarlGray » 1 week 6 dagen 12 uur geleden (07 Jul 2019, 11:51)

devilkin schreef:Iedereen kan MiTM doen he.

Ja, maar dan moeten ze het domein al eerst kapen voor zoiets kan lukken, grote drempel.

Website admins géven het domein gewoon aan cloudflare, een lagere drempel.

Dus ja het kan, maar nee het is niet zo evident als je doet uitschijnen.

Gebruikersavatar
MClaeys
Elite Poster
Elite Poster
Berichten: 5154
Lid geworden op: 16 Feb 2011
Bedankt: 293 keer
Uitgedeelde bedankjes: 320 keer

Re: Userbase certificaat verlopen

Berichtdoor MClaeys » 1 week 6 dagen 11 uur geleden (07 Jul 2019, 13:11)

Screenshot_20190707_130924_com.brave.browser.jpg

Bij mij staat de klok zogezegd mis.
Xbox Live: MClaeys

Gebruikersavatar
Tim.Bracquez
Elite Poster
Elite Poster
Berichten: 2857
Lid geworden op: 05 Dec 2010
Twitter: fusabe
Locatie: ::1
Bedankt: 395 keer
Recent bedankt: 1 keer
Uitgedeelde bedankjes: 132 keer
Contact:

Re: Userbase certificaat verlopen

Berichtdoor Tim.Bracquez » 1 week 6 dagen 9 uur geleden (07 Jul 2019, 15:03)

Goztow schreef:Gebruik voorlopig de http versie?

Sorry dit is echt geen goede raad, sommige browsers forwarden gewoon alles naar HTTPS omdat HTTP gewoon niet veilig is met wachtwoorden.

Het lijkt me inderdaad slimmer om userbase achter cloudflare te zetten, geen zorgen meer en je zal 30% van de load zien verdwijnen op de server, volledig gratis
Tim Bracquez, tim@fusa.be, https://www.fusa.is
Dedicated Servers - https://fusa.is/offer

Gebruikersavatar
devilkin
Elite Poster
Elite Poster
Berichten: 1979
Lid geworden op: 17 Mei 2006
Twitter: jdeluyck
Locatie: Gent
Bedankt: 74 keer
Recent bedankt: 2 keer
Uitgedeelde bedankjes: 170 keer
Contact:

Re: Userbase certificaat verlopen

Berichtdoor devilkin » 1 week 6 dagen 7 uur geleden (07 Jul 2019, 16:46)

JamesEarlGray schreef:
devilkin schreef:Iedereen kan MiTM doen he.

Ja, maar dan moeten ze het domein al eerst kapen voor zoiets kan lukken, grote drempel.

Website admins géven het domein gewoon aan cloudflare, een lagere drempel.

Dus ja het kan, maar nee het is niet zo evident als je doet uitschijnen.


Euh, nee, je moet dat domein niet kapen?
Het enige wat je nodig hebt is een proxy die alle SSL verkeer openbreekt (MiTM), maar wel zelf een certificaat teruggeeft aan de browser dat de browser gaat vertrouwen. Zelf gaat die proxy dan de SSL verbinding opstarten met de uiteindelijke website, dus de traffic van browser <-> proxy is secured met het certificaat van de proxy, van proxy <-> website met het certificaat van de website.

Eindgebruiker merkt zeer weinig / niets. Er zijn sommige websites waar die vlieger niet opgaat omdat de applicatie ook gaat checken dat het certificaat wel degelijk van de website komt.
Telenet Whoppa -- using Ubiquiti USG-3
Mobile Vikings & Proximus-- Using OnePlus 6 (ROM: Stock)

CCatalyst
Elite Poster
Elite Poster
Berichten: 2089
Lid geworden op: 20 Jun 2016
Bedankt: 189 keer
Recent bedankt: 2 keer
Uitgedeelde bedankjes: 8 keer

Re: Userbase certificaat verlopen

Berichtdoor CCatalyst » 1 week 6 dagen 6 uur geleden (07 Jul 2019, 17:38)

Toch opletten met CloudFlare en consoorten, allemaal goed en wel, maar je bent dan wel volledig afhankelijk van hen.

Als CloudFlare down gaat, gaat jouw site ook down. En laat CloudFlare nog maar net deze week een poos down geweest zijn.

En hou er rekening mee dat CloudFlare ook al je trafiek kan lezen, inclusief je versleuteld verkeer (toch op basis van hun meest courante implementatie).

Goztow
Erelid
Erelid
Berichten: 12632
Lid geworden op: 14 Nov 2006
Locatie: Brussel
Bedankt: 697 keer
Uitgedeelde bedankjes: 1197 keer
Contact:

Re: Userbase certificaat verlopen

Berichtdoor Goztow » 1 week 6 dagen 5 uur geleden (07 Jul 2019, 19:21)

Het lijkt opgelost?
Bedank andere users voor nuttige posts, door op Afbeelding te klikken
Overstappen van vaste lijn naar voip? Lees hier hoe
Afbeelding Waze user

DarkV
Plus Member
Plus Member
Berichten: 202
Lid geworden op: 17 Apr 2019
Bedankt: 6 keer
Recent bedankt: 1 keer
Uitgedeelde bedankjes: 7 keer

Re: Userbase certificaat verlopen

Berichtdoor DarkV » 1 week 6 dagen 5 uur geleden (07 Jul 2019, 19:23)

devilkin schreef:Iedereen kan MiTM doen he. Zet er een proxy tussen en zorg ervoor dat je cert geaccepteerd wordt door de browser, en je bent vertrokken...


Je doet precies of iedere script kiddie kan dit ?

Om de proxy ertussen te krijgen moet je controle hebben over de DNS servers en voor het certificaat controle over de PC... tja, zo kan alles natuurlijk.

Gebruikersavatar
devilkin
Elite Poster
Elite Poster
Berichten: 1979
Lid geworden op: 17 Mei 2006
Twitter: jdeluyck
Locatie: Gent
Bedankt: 74 keer
Recent bedankt: 2 keer
Uitgedeelde bedankjes: 170 keer
Contact:

Re: RE: Re: Userbase certificaat verlopen

Berichtdoor devilkin » 1 week 6 dagen 4 uur geleden (07 Jul 2019, 19:53)

DarkV schreef:
devilkin schreef:Iedereen kan MiTM doen he. Zet er een proxy tussen en zorg ervoor dat je cert geaccepteerd wordt door de browser, en je bent vertrokken...


Je doet precies of iedere script kiddie kan dit ?

Om de proxy ertussen te krijgen moet je controle hebben over de DNS servers en voor het certificaat controle over de PC... tja, zo kan alles natuurlijk.
Hangt af van de script kiddie. Maar het is niet zo moeilijk als men hier doet uitschijnen.

Sent from my Lenovo TB-X304F using Tapatalk
Telenet Whoppa -- using Ubiquiti USG-3
Mobile Vikings & Proximus-- Using OnePlus 6 (ROM: Stock)


Terug naar “Userbase: Aankondigingen, vragen en suggesties”

Wie is er online

Gebruikers op dit forum: Geen geregistreerde gebruikers en 1 gast