Userbase certificaat verlopen

Gebruikersavatar
JamesEarlGray
Premium Member
Premium Member
Berichten: 644
Lid geworden op: 24 Aug 2017
Bedankt: 45 keer
Uitgedeelde bedankjes: 39 keer

Userbase certificaat verlopen

Berichtdoor JamesEarlGray » 06 Jul 2019, 21:28

Sinds enkele minuten is het certificaat voor userbase.be verlopen.

Kan het zijn dat de cronjob voor de LetsEncrypt client (welke gebruiken jullie eigenlijk) niet goed werkt?

Gebruikersavatar
Sasuke
Elite Poster
Elite Poster
Berichten: 3278
Lid geworden op: 13 Aug 2003
Locatie: Vlaanderen
Bedankt: 146 keer
Uitgedeelde bedankjes: 49 keer
Contact:

Re: Userbase certificaat verlopen

Berichtdoor Sasuke » 06 Jul 2019, 21:30

Dat moet het haast wel zijn hè ... snel oplossen Meon :-)
Logic - The art of being wrong with confidence !
Afbeelding

Unicorn1
Pro Member
Pro Member
Berichten: 282
Lid geworden op: 15 Okt 2017
Bedankt: 14 keer
Uitgedeelde bedankjes: 4 keer

Re: Userbase certificaat verlopen

Berichtdoor Unicorn1 » 07 Jul 2019, 01:43

Moet een mens zich zorgen maken?

https://i.imgur.com/lSeavvR.jpg

Ik krijg dit constant te zien? Onmogelijk zo om deftig te surfen nu :).

Gebruikersavatar
Converted
Pro Member
Pro Member
Berichten: 266
Lid geworden op: 11 Aug 2006
Bedankt: 12 keer
Recent bedankt: 1 keer
Uitgedeelde bedankjes: 8 keer

Re: Userbase certificaat verlopen

Berichtdoor Converted » 07 Jul 2019, 04:39

Waarom kan er niet gebruik gemaakt worden van Cloudflare? Dan werkt alles toch automatisch?
Nu is het maar een halve oplossing...
"Whoppa -> 200/20"

Afbeelding

Goztow
Erelid
Erelid
Berichten: 12743
Lid geworden op: 14 Nov 2006
Locatie: Brussel
Bedankt: 747 keer
Recent bedankt: 23 keer
Uitgedeelde bedankjes: 1244 keer
Contact:

Re: Userbase certificaat verlopen

Berichtdoor Goztow » 07 Jul 2019, 07:41

Unicorn1 schreef:Moet een mens zich zorgen maken?

https://i.imgur.com/lSeavvR.jpg

Ik krijg dit constant te zien? Onmogelijk zo om deftig te surfen nu :).

Gebruik voorlopig de http versie?
Bedank andere users voor nuttige posts, door op Afbeelding te klikken
Overstappen van vaste lijn naar voip? Lees hier hoe
Afbeelding Waze user

Gebruikersavatar
JamesEarlGray
Premium Member
Premium Member
Berichten: 644
Lid geworden op: 24 Aug 2017
Bedankt: 45 keer
Uitgedeelde bedankjes: 39 keer

Re: Userbase certificaat verlopen

Berichtdoor JamesEarlGray » 07 Jul 2019, 11:08

Converted schreef:Waarom kan er niet gebruik gemaakt worden van Cloudflare? Dan werkt alles toch automatisch?
Nu is het maar een halve oplossing...

Cloudflare is een nachtmerrie voor privacy.

Aangezien zij het certificaat en de https-proxy hosten kunnen zijn alle verkeer man-in-the-middle'n, wat mij absoluut niet de bedoeling lijkt van een https-verbinding die normaliter impliceert dat het verkeer tussen beide endpoints versleuteld is.

Gebruikersavatar
devilkin
Elite Poster
Elite Poster
Berichten: 2220
Lid geworden op: 17 Mei 2006
Twitter: jdeluyck
Locatie: Gent
Bedankt: 89 keer
Recent bedankt: 5 keer
Uitgedeelde bedankjes: 194 keer
Contact:

Re: Userbase certificaat verlopen

Berichtdoor devilkin » 07 Jul 2019, 11:31

Iedereen kan MiTM doen he. Zet er een proxy tussen en zorg ervoor dat je cert geaccepteerd wordt door de browser, en je bent vertrokken...

Sent from my ONEPLUS A6003 using Tapatalk
Orange Love Trio -- using Ubiquiti USG-3
Orange Dolphin & Proximus (corporate) -- Using OnePlus 6 (ROM: Stock)

gunnix
Starter Plus
Starter Plus
Berichten: 40
Lid geworden op: 15 Jun 2018
Bedankt: 4 keer
Recent bedankt: 2 keer

Re: Userbase certificaat verlopen

Berichtdoor gunnix » 07 Jul 2019, 11:44

Oude server software?

https://sitecheck.sucuri.net/results/Userbase.be

Debian 7, Apache 2.2.22

Gebruikersavatar
JamesEarlGray
Premium Member
Premium Member
Berichten: 644
Lid geworden op: 24 Aug 2017
Bedankt: 45 keer
Uitgedeelde bedankjes: 39 keer

Re: Userbase certificaat verlopen

Berichtdoor JamesEarlGray » 07 Jul 2019, 11:51

devilkin schreef:Iedereen kan MiTM doen he.

Ja, maar dan moeten ze het domein al eerst kapen voor zoiets kan lukken, grote drempel.

Website admins géven het domein gewoon aan cloudflare, een lagere drempel.

Dus ja het kan, maar nee het is niet zo evident als je doet uitschijnen.

Gebruikersavatar
MClaeys
Elite Poster
Elite Poster
Berichten: 5242
Lid geworden op: 16 Feb 2011
Bedankt: 302 keer
Recent bedankt: 4 keer
Uitgedeelde bedankjes: 324 keer

Re: Userbase certificaat verlopen

Berichtdoor MClaeys » 07 Jul 2019, 13:11

Screenshot_20190707_130924_com.brave.browser.jpg

Bij mij staat de klok zogezegd mis.
Xbox Live: MClaeys

Gebruikersavatar
Tim.Bracquez
Elite Poster
Elite Poster
Berichten: 2957
Lid geworden op: 05 Dec 2010
Twitter: fusabe
Locatie: ::1
Bedankt: 407 keer
Recent bedankt: 3 keer
Uitgedeelde bedankjes: 139 keer
Contact:

Re: Userbase certificaat verlopen

Berichtdoor Tim.Bracquez » 07 Jul 2019, 15:03

Goztow schreef:Gebruik voorlopig de http versie?

Sorry dit is echt geen goede raad, sommige browsers forwarden gewoon alles naar HTTPS omdat HTTP gewoon niet veilig is met wachtwoorden.

Het lijkt me inderdaad slimmer om userbase achter cloudflare te zetten, geen zorgen meer en je zal 30% van de load zien verdwijnen op de server, volledig gratis
Tim Bracquez, [email protected], https://www.fusa.be
Dedicated Servers & Promoties - https://fusa.be/nl/hosting/offer

Gebruikersavatar
devilkin
Elite Poster
Elite Poster
Berichten: 2220
Lid geworden op: 17 Mei 2006
Twitter: jdeluyck
Locatie: Gent
Bedankt: 89 keer
Recent bedankt: 5 keer
Uitgedeelde bedankjes: 194 keer
Contact:

Re: Userbase certificaat verlopen

Berichtdoor devilkin » 07 Jul 2019, 16:46

JamesEarlGray schreef:
devilkin schreef:Iedereen kan MiTM doen he.

Ja, maar dan moeten ze het domein al eerst kapen voor zoiets kan lukken, grote drempel.

Website admins géven het domein gewoon aan cloudflare, een lagere drempel.

Dus ja het kan, maar nee het is niet zo evident als je doet uitschijnen.


Euh, nee, je moet dat domein niet kapen?
Het enige wat je nodig hebt is een proxy die alle SSL verkeer openbreekt (MiTM), maar wel zelf een certificaat teruggeeft aan de browser dat de browser gaat vertrouwen. Zelf gaat die proxy dan de SSL verbinding opstarten met de uiteindelijke website, dus de traffic van browser <-> proxy is secured met het certificaat van de proxy, van proxy <-> website met het certificaat van de website.

Eindgebruiker merkt zeer weinig / niets. Er zijn sommige websites waar die vlieger niet opgaat omdat de applicatie ook gaat checken dat het certificaat wel degelijk van de website komt.
Orange Love Trio -- using Ubiquiti USG-3
Orange Dolphin & Proximus (corporate) -- Using OnePlus 6 (ROM: Stock)

CCatalyst
Elite Poster
Elite Poster
Berichten: 2359
Lid geworden op: 20 Jun 2016
Bedankt: 197 keer
Recent bedankt: 2 keer
Uitgedeelde bedankjes: 10 keer

Re: Userbase certificaat verlopen

Berichtdoor CCatalyst » 07 Jul 2019, 17:38

Toch opletten met CloudFlare en consoorten, allemaal goed en wel, maar je bent dan wel volledig afhankelijk van hen.

Als CloudFlare down gaat, gaat jouw site ook down. En laat CloudFlare nog maar net deze week een poos down geweest zijn.

En hou er rekening mee dat CloudFlare ook al je trafiek kan lezen, inclusief je versleuteld verkeer (toch op basis van hun meest courante implementatie).

Goztow
Erelid
Erelid
Berichten: 12743
Lid geworden op: 14 Nov 2006
Locatie: Brussel
Bedankt: 747 keer
Recent bedankt: 23 keer
Uitgedeelde bedankjes: 1244 keer
Contact:

Re: Userbase certificaat verlopen

Berichtdoor Goztow » 07 Jul 2019, 19:21

Het lijkt opgelost?
Bedank andere users voor nuttige posts, door op Afbeelding te klikken
Overstappen van vaste lijn naar voip? Lees hier hoe
Afbeelding Waze user

DarkV
Pro Member
Pro Member
Berichten: 339
Lid geworden op: 17 Apr 2019
Bedankt: 11 keer
Recent bedankt: 2 keer
Uitgedeelde bedankjes: 13 keer

Re: Userbase certificaat verlopen

Berichtdoor DarkV » 07 Jul 2019, 19:23

devilkin schreef:Iedereen kan MiTM doen he. Zet er een proxy tussen en zorg ervoor dat je cert geaccepteerd wordt door de browser, en je bent vertrokken...


Je doet precies of iedere script kiddie kan dit ?

Om de proxy ertussen te krijgen moet je controle hebben over de DNS servers en voor het certificaat controle over de PC... tja, zo kan alles natuurlijk.

Gebruikersavatar
devilkin
Elite Poster
Elite Poster
Berichten: 2220
Lid geworden op: 17 Mei 2006
Twitter: jdeluyck
Locatie: Gent
Bedankt: 89 keer
Recent bedankt: 5 keer
Uitgedeelde bedankjes: 194 keer
Contact:

Re: RE: Re: Userbase certificaat verlopen

Berichtdoor devilkin » 07 Jul 2019, 19:53

DarkV schreef:
devilkin schreef:Iedereen kan MiTM doen he. Zet er een proxy tussen en zorg ervoor dat je cert geaccepteerd wordt door de browser, en je bent vertrokken...


Je doet precies of iedere script kiddie kan dit ?

Om de proxy ertussen te krijgen moet je controle hebben over de DNS servers en voor het certificaat controle over de PC... tja, zo kan alles natuurlijk.
Hangt af van de script kiddie. Maar het is niet zo moeilijk als men hier doet uitschijnen.

Sent from my Lenovo TB-X304F using Tapatalk
Orange Love Trio -- using Ubiquiti USG-3
Orange Dolphin & Proximus (corporate) -- Using OnePlus 6 (ROM: Stock)


Terug naar “Userbase: Aankondigingen, vragen en suggesties”

Wie is er online

Gebruikers op dit forum: Geen geregistreerde gebruikers en 2 gasten