Userbase certificaat verlopen

Vragen of opmerking aan het adres van de Userbase.be crew kan je hier posten. Ook nieuws ivm Userbase.be wordt hier gepost.
Plaats reactie
Gebruikersavatar
JamesEarlGray
Elite Poster
Elite Poster
Berichten: 1322
Lid geworden op: 24 aug 2017, 13:04
Uitgedeelde bedankjes: 77 keer
Bedankt: 135 keer

Sinds enkele minuten is het certificaat voor userbase.be verlopen.

Kan het zijn dat de cronjob voor de LetsEncrypt client (welke gebruiken jullie eigenlijk) niet goed werkt?
Gebruikersavatar
Sasuke
userbase crew
userbase crew
Berichten: 5526
Lid geworden op: 13 aug 2003, 20:25
Locatie: Vlaanderen
Uitgedeelde bedankjes: 238 keer
Bedankt: 467 keer
Recent bedankt: 6 keer

Dat moet het haast wel zijn hè ... snel oplossen Meon :-)
Who the fxxk is General Failure and why is he reading my hard disk ?
Afbeelding
Unicorn1
Elite Poster
Elite Poster
Berichten: 1379
Lid geworden op: 15 okt 2017, 22:24
Uitgedeelde bedankjes: 105 keer
Bedankt: 53 keer

Moet een mens zich zorgen maken?



Ik krijg dit constant te zien? Onmogelijk zo om deftig te surfen nu :).
Tttsss
Gebruikersavatar
Converted
Pro Member
Pro Member
Berichten: 336
Lid geworden op: 11 aug 2006, 16:08
Twitter: ReleaseUrSelf
Locatie: Antwerpen
Uitgedeelde bedankjes: 25 keer
Bedankt: 16 keer

Waarom kan er niet gebruik gemaakt worden van Cloudflare? Dan werkt alles toch automatisch?
Nu is het maar een halve oplossing...
"ONEup -> 1000/40"
Gebruikersavatar
Goztow
Administrator
Administrator
Berichten: 14441
Lid geworden op: 14 nov 2006, 16:21
Locatie: Brussel
Uitgedeelde bedankjes: 1600 keer
Bedankt: 1194 keer
Recent bedankt: 3 keer

Unicorn1 schreef:Moet een mens zich zorgen maken?



Ik krijg dit constant te zien? Onmogelijk zo om deftig te surfen nu :).
Gebruik voorlopig de http versie?
Gebruikersavatar
JamesEarlGray
Elite Poster
Elite Poster
Berichten: 1322
Lid geworden op: 24 aug 2017, 13:04
Uitgedeelde bedankjes: 77 keer
Bedankt: 135 keer

Converted schreef:Waarom kan er niet gebruik gemaakt worden van Cloudflare? Dan werkt alles toch automatisch?
Nu is het maar een halve oplossing...
Cloudflare is een nachtmerrie voor privacy.

Aangezien zij het certificaat en de https-proxy hosten kunnen zijn alle verkeer man-in-the-middle'n, wat mij absoluut niet de bedoeling lijkt van een https-verbinding die normaliter impliceert dat het verkeer tussen beide endpoints versleuteld is.
Gebruikersavatar
devilkin
Administrator
Administrator
Berichten: 6011
Lid geworden op: 17 mei 2006, 20:10
Uitgedeelde bedankjes: 826 keer
Bedankt: 507 keer
Recent bedankt: 3 keer

Iedereen kan MiTM doen he. Zet er een proxy tussen en zorg ervoor dat je cert geaccepteerd wordt door de browser, en je bent vertrokken...

Sent from my ONEPLUS A6003 using Tapatalk
Telenet All-Internet -- using CV8560E & OPNsense on PCEngines APU2E4
Proximus & Mobile Vikings -- Using OnePlus 8 Pro (ROM: Stock)
gunnix
Plus Member
Plus Member
Berichten: 102
Lid geworden op: 15 jun 2018, 15:13
Uitgedeelde bedankjes: 1 keer
Bedankt: 5 keer

Oude server software?

https://sitecheck.sucuri.net/results/Userbase.be

Debian 7, Apache 2.2.22
Gebruikersavatar
JamesEarlGray
Elite Poster
Elite Poster
Berichten: 1322
Lid geworden op: 24 aug 2017, 13:04
Uitgedeelde bedankjes: 77 keer
Bedankt: 135 keer

devilkin schreef:Iedereen kan MiTM doen he.
Ja, maar dan moeten ze het domein al eerst kapen voor zoiets kan lukken, grote drempel.

Website admins géven het domein gewoon aan cloudflare, een lagere drempel.

Dus ja het kan, maar nee het is niet zo evident als je doet uitschijnen.
Gebruikersavatar
MClaeys
Elite Poster
Elite Poster
Berichten: 6044
Lid geworden op: 16 feb 2011, 22:43
Uitgedeelde bedankjes: 376 keer
Bedankt: 346 keer

Screenshot_20190707_130924_com.brave.browser.jpg
Bij mij staat de klok zogezegd mis.
Tim.Bracquez
Elite Poster
Elite Poster
Berichten: 3202
Lid geworden op: 05 dec 2010, 15:09
Bedankt: 450 keer

Goztow schreef: Gebruik voorlopig de http versie?
Sorry dit is echt geen goede raad, sommige browsers forwarden gewoon alles naar HTTPS omdat HTTP gewoon niet veilig is met wachtwoorden.

Het lijkt me inderdaad slimmer om userbase achter cloudflare te zetten, geen zorgen meer en je zal 30% van de load zien verdwijnen op de server, volledig gratis
Gebruikersavatar
devilkin
Administrator
Administrator
Berichten: 6011
Lid geworden op: 17 mei 2006, 20:10
Uitgedeelde bedankjes: 826 keer
Bedankt: 507 keer
Recent bedankt: 3 keer

JamesEarlGray schreef:
devilkin schreef:Iedereen kan MiTM doen he.
Ja, maar dan moeten ze het domein al eerst kapen voor zoiets kan lukken, grote drempel.

Website admins géven het domein gewoon aan cloudflare, een lagere drempel.

Dus ja het kan, maar nee het is niet zo evident als je doet uitschijnen.
Euh, nee, je moet dat domein niet kapen?
Het enige wat je nodig hebt is een proxy die alle SSL verkeer openbreekt (MiTM), maar wel zelf een certificaat teruggeeft aan de browser dat de browser gaat vertrouwen. Zelf gaat die proxy dan de SSL verbinding opstarten met de uiteindelijke website, dus de traffic van browser <-> proxy is secured met het certificaat van de proxy, van proxy <-> website met het certificaat van de website.

Eindgebruiker merkt zeer weinig / niets. Er zijn sommige websites waar die vlieger niet opgaat omdat de applicatie ook gaat checken dat het certificaat wel degelijk van de website komt.
Telenet All-Internet -- using CV8560E & OPNsense on PCEngines APU2E4
Proximus & Mobile Vikings -- Using OnePlus 8 Pro (ROM: Stock)
CCatalyst
Elite Poster
Elite Poster
Berichten: 8271
Lid geworden op: 20 jun 2016, 18:36
Uitgedeelde bedankjes: 19 keer
Bedankt: 526 keer
Recent bedankt: 12 keer

Toch opletten met CloudFlare en consoorten, allemaal goed en wel, maar je bent dan wel volledig afhankelijk van hen.

Als CloudFlare down gaat, gaat jouw site ook down. En laat CloudFlare nog maar net deze week een poos down geweest zijn.

En hou er rekening mee dat CloudFlare ook al je trafiek kan lezen, inclusief je versleuteld verkeer (toch op basis van hun meest courante implementatie).
Gebruikersavatar
Goztow
Administrator
Administrator
Berichten: 14441
Lid geworden op: 14 nov 2006, 16:21
Locatie: Brussel
Uitgedeelde bedankjes: 1600 keer
Bedankt: 1194 keer
Recent bedankt: 3 keer

Het lijkt opgelost?
DarkV
Elite Poster
Elite Poster
Berichten: 3724
Lid geworden op: 17 apr 2019, 11:47
Uitgedeelde bedankjes: 111 keer
Bedankt: 154 keer
Recent bedankt: 3 keer

devilkin schreef:Iedereen kan MiTM doen he. Zet er een proxy tussen en zorg ervoor dat je cert geaccepteerd wordt door de browser, en je bent vertrokken...
Je doet precies of iedere script kiddie kan dit ?

Om de proxy ertussen te krijgen moet je controle hebben over de DNS servers en voor het certificaat controle over de PC... tja, zo kan alles natuurlijk.
Gebruikersavatar
devilkin
Administrator
Administrator
Berichten: 6011
Lid geworden op: 17 mei 2006, 20:10
Uitgedeelde bedankjes: 826 keer
Bedankt: 507 keer
Recent bedankt: 3 keer

DarkV schreef:
devilkin schreef:Iedereen kan MiTM doen he. Zet er een proxy tussen en zorg ervoor dat je cert geaccepteerd wordt door de browser, en je bent vertrokken...
Je doet precies of iedere script kiddie kan dit ?

Om de proxy ertussen te krijgen moet je controle hebben over de DNS servers en voor het certificaat controle over de PC... tja, zo kan alles natuurlijk.
Hangt af van de script kiddie. Maar het is niet zo moeilijk als men hier doet uitschijnen.

Sent from my Lenovo TB-X304F using Tapatalk
Telenet All-Internet -- using CV8560E & OPNsense on PCEngines APU2E4
Proximus & Mobile Vikings -- Using OnePlus 8 Pro (ROM: Stock)
Plaats reactie

Terug naar “Userbase: Aankondigingen, vragen en suggesties”