https certificaat userbase

[Ofloo]

Soms krijg ik een certificaat error bij https op userbase, nu is het certificaat verleend aan http://www.userbase.be en telkens als ik naar dit adres surf wordt ik geforward naar userbase.be, daarom ook dat het certificaat niet geldig is omdat het enkel geldig is voor http://www.userbase.be.

Over het algemeen krijg ik geen melding, maar er zijn momenten dat dit niet zo is.

[Splitter]

ligt eerder ergens aan cache bij jou dan ofzo?

certificate subject alt name
DNS Name: www.userbase.be
DNS Name: userbase.be

certificate serial number
06:52:51:C7:5B:AD:78

not before
Wed 23 Sep 2015 05:35:54 CET

en zoals verwacht werkt het hier gewoon perfect voor userbase.be, ongeacht de redirect van www naar non-www

[meon]

Het certificaat is zowel geldig op mét en zonder www., dus daarop mag die geen fout geven.
Het certificaat is SHA-256, maar de tussenliggende CA is nog SHA-1, dus mogelijk dat daar die melding van komt?

[Ofloo]

Vroeger kwam het er niet op bij firefox maar nu zegt het dat het ligt aan het feit dat er sommige images niet via https geladen worden, dan denk ik met name aan avatars.

bv:


http://cdn2.gsmarena.com/vv/bigpic/nokia-lumia-820.jpg

worden momenteel geladen in http als de pagina https is, men zou beter images cache en zelf hosten.

[meon]

Die discussie komt hier wel al vaker voor. Avatars oké, maar hoe ga je de images die embedded zijn in een post en van externe bron komen opvangen?

[Ofloo]

Enkel externe https links toelaten.

[nickz]

Nu niet overdrijven he, het gaat tenslotte maar over afbeeldingen, niet over login- of kredietkaartgegevens...

[ITnetadmin]

Klopt. Maar een https site die non-secured element inlaadt geeft altijd een security warning (terecht) in de browser, en dat kan als vervelend aanzien worden.

[nickz]

Userbase is toch geen https site?



Ik heb alleszins nog nooit een waarschuwing gekregen daaromtrent...

[meon]

We forceren geen https, maar het is wel beschikbaar.
Ik zou de statistieken er eens op moeten naslaan, maar ik denk dat 1/3e van onze bezoekers de site via HTTPS gebruikt.

[ubremoved_539]

Klopt. Maar een https site die non-secured element inlaadt geeft altijd een security warning (terecht) in de browser, en dat kan als vervelend aanzien worden.

Altijd... niet echt... je kan in je browser de instellingen aanpassen voor "mixed content".

[nickz]

We forceren geen https, maar het is wel beschikbaar.
Ik zou de statistieken er eens op moeten naslaan, maar ik denk dat 1/3e van onze bezoekers de site via HTTPS gebruikt.

Sorry, je hebt gelijk! Als ik op 'Details' klik, dan staat er inderdaad dat de verbinding verloopt via TLS 1.2, maar er staat ook 'Deze pagina bevat ook onbeveiligd materiaal', dus daarom geeft Opera aan 'Deze verbinding is niet beveiligd'. Tijdens het laden van een pagina zie ik wel even in een flits een hangslotje verschijnen.



Ik lig er in ieder geval niet van wakker. Mijn login-gegevens worden via HTTPS verstuurd en dat is al meer dan voldoende. De rest is geen gevoelige informatie. We moeten nu ook niet gaan overdrijven met beveiliging!

[Ofloo]

Daar heb je een punt, .. maar het creëert een ongevoeligheid voor slechte certificaten. Bv, als jij altijd maar kijkt op een slecht certificaat en je er verder niet in verdiept wat dit alles betekent dan ga je er ook niet van wakker liggen als dit bv bij je bank is.

Er zijn nu al veel mensen die google als adres balk gebruiken, .. wat een héél slechte gewoonte is. Trouwens voor login zou het https moeten enforcen.

Maar goed het ging niet over overdrijven 'k had eerst de rede niet door en 'k dacht het maar te melden. Maar blijkbaar maakt het niet uit water allemaal verschijnt als het maar werkt.

Klopt. Maar een https site die non-secured element inlaadt geeft altijd een security warning (terecht) in de browser, en dat kan als vervelend aanzien worden.

Altijd... niet echt... je kan in je browser de instellingen aanpassen voor "mixed content".

Probleem daar is hem dat je dat dan ook doet voor je bank, je kan dit niet per domein instellen dacht ik.

[ubremoved_539]

Er zijn nu al veel mensen die google als adres balk gebruiken, .. wat een héél slechte gewoonte is.

Lol... ik zie dat ook bij alle computerleken in m'n buurt... en heb ondertussen al opgegeven hun te vertellen dat er zoiets is als een adresbalk