Userbase certificaat verlopen

Vragen of opmerking aan het adres van de Userbase kan je hier posten. Ook nieuws ivm Userbase wordt hier gepost.
Plaats reactie
Gebruikersavatar
JamesEarlGray
Elite Poster
Elite Poster
Berichten: 1204
Lid geworden op: 24 aug 2017, 13:04
Uitgedeelde bedankjes: 64 keer
Bedankt: 99 keer

Sinds enkele minuten is het certificaat voor userbase.be verlopen.

Kan het zijn dat de cronjob voor de LetsEncrypt client (welke gebruiken jullie eigenlijk) niet goed werkt?
Omhoog
Gebruikersavatar
Sasuke
Elite Poster
Elite Poster
Berichten: 4854
Lid geworden op: 13 aug 2003, 20:25
Locatie: Vlaanderen
Uitgedeelde bedankjes: 153 keer
Bedankt: 332 keer
Contacteer:
Contacteer Sasuke

Dat moet het haast wel zijn hè ... snel oplossen Meon :-)
Who the fxxk is General Failure and why is he reading my hard disk ?
Afbeelding
Omhoog
Unicorn1
Elite Poster
Elite Poster
Berichten: 1061
Lid geworden op: 15 okt 2017, 22:24
Uitgedeelde bedankjes: 36 keer
Bedankt: 40 keer

Moet een mens zich zorgen maken?



Ik krijg dit constant te zien? Onmogelijk zo om deftig te surfen nu :).
Omhoog
Gebruikersavatar
Converted
Pro Member
Pro Member
Berichten: 313
Lid geworden op: 11 aug 2006, 16:08
Uitgedeelde bedankjes: 15 keer
Bedankt: 13 keer

Waarom kan er niet gebruik gemaakt worden van Cloudflare? Dan werkt alles toch automatisch?
Nu is het maar een halve oplossing...
"ONEup -> 1000/40"
Omhoog
Gebruikersavatar
Goztow
userbase crew
userbase crew
Berichten: 13595
Lid geworden op: 14 nov 2006, 16:21
Locatie: Brussel
Uitgedeelde bedankjes: 1423 keer
Bedankt: 878 keer

Unicorn1 schreef:Moet een mens zich zorgen maken?



Ik krijg dit constant te zien? Onmogelijk zo om deftig te surfen nu :).
Gebruik voorlopig de http versie?
Bedank andere users voor nuttige posts, door op Afbeelding te klikken
Omhoog
Gebruikersavatar
JamesEarlGray
Elite Poster
Elite Poster
Berichten: 1204
Lid geworden op: 24 aug 2017, 13:04
Uitgedeelde bedankjes: 64 keer
Bedankt: 99 keer

Converted schreef:Waarom kan er niet gebruik gemaakt worden van Cloudflare? Dan werkt alles toch automatisch?
Nu is het maar een halve oplossing...
Cloudflare is een nachtmerrie voor privacy.

Aangezien zij het certificaat en de https-proxy hosten kunnen zijn alle verkeer man-in-the-middle'n, wat mij absoluut niet de bedoeling lijkt van een https-verbinding die normaliter impliceert dat het verkeer tussen beide endpoints versleuteld is.
Omhoog
Gebruikersavatar
devilkin
Elite Poster
Elite Poster
Berichten: 4884
Lid geworden op: 17 mei 2006, 20:10
Uitgedeelde bedankjes: 551 keer
Bedankt: 341 keer
Contacteer:
Contacteer devilkin

Iedereen kan MiTM doen he. Zet er een proxy tussen en zorg ervoor dat je cert geaccepteerd wordt door de browser, en je bent vertrokken...

Sent from my ONEPLUS A6003 using Tapatalk
Telenet All-Internet -- using CV8560E & OPNsense on PCEngines APU2E4
Proximus & Mobile Vikings -- Using OnePlus 8 Pro (ROM: Stock)
Omhoog
gunnix
Member
Member
Berichten: 85
Lid geworden op: 15 jun 2018, 15:13
Bedankt: 5 keer

Oude server software?

https://sitecheck.sucuri.net/results/Userbase.be

Debian 7, Apache 2.2.22
Omhoog
Gebruikersavatar
JamesEarlGray
Elite Poster
Elite Poster
Berichten: 1204
Lid geworden op: 24 aug 2017, 13:04
Uitgedeelde bedankjes: 64 keer
Bedankt: 99 keer

devilkin schreef:Iedereen kan MiTM doen he.
Ja, maar dan moeten ze het domein al eerst kapen voor zoiets kan lukken, grote drempel.

Website admins géven het domein gewoon aan cloudflare, een lagere drempel.

Dus ja het kan, maar nee het is niet zo evident als je doet uitschijnen.
Omhoog
MClaeys
Elite Poster
Elite Poster
Berichten: 6018
Lid geworden op: 16 feb 2011, 22:43
Uitgedeelde bedankjes: 377 keer
Bedankt: 343 keer

Screenshot_20190707_130924_com.brave.browser.jpg
Bij mij staat de klok zogezegd mis.
Omhoog
Tim.Bracquez
Elite Poster
Elite Poster
Berichten: 3202
Lid geworden op: 05 dec 2010, 15:09
Bedankt: 451 keer

Goztow schreef: Gebruik voorlopig de http versie?
Sorry dit is echt geen goede raad, sommige browsers forwarden gewoon alles naar HTTPS omdat HTTP gewoon niet veilig is met wachtwoorden.

Het lijkt me inderdaad slimmer om userbase achter cloudflare te zetten, geen zorgen meer en je zal 30% van de load zien verdwijnen op de server, volledig gratis
Omhoog
Gebruikersavatar
devilkin
Elite Poster
Elite Poster
Berichten: 4884
Lid geworden op: 17 mei 2006, 20:10
Uitgedeelde bedankjes: 551 keer
Bedankt: 341 keer
Contacteer:
Contacteer devilkin

JamesEarlGray schreef:
devilkin schreef:Iedereen kan MiTM doen he.
Ja, maar dan moeten ze het domein al eerst kapen voor zoiets kan lukken, grote drempel.

Website admins géven het domein gewoon aan cloudflare, een lagere drempel.

Dus ja het kan, maar nee het is niet zo evident als je doet uitschijnen.
Euh, nee, je moet dat domein niet kapen?
Het enige wat je nodig hebt is een proxy die alle SSL verkeer openbreekt (MiTM), maar wel zelf een certificaat teruggeeft aan de browser dat de browser gaat vertrouwen. Zelf gaat die proxy dan de SSL verbinding opstarten met de uiteindelijke website, dus de traffic van browser <-> proxy is secured met het certificaat van de proxy, van proxy <-> website met het certificaat van de website.

Eindgebruiker merkt zeer weinig / niets. Er zijn sommige websites waar die vlieger niet opgaat omdat de applicatie ook gaat checken dat het certificaat wel degelijk van de website komt.
Telenet All-Internet -- using CV8560E & OPNsense on PCEngines APU2E4
Proximus & Mobile Vikings -- Using OnePlus 8 Pro (ROM: Stock)
Omhoog
CCatalyst
Elite Poster
Elite Poster
Berichten: 6659
Lid geworden op: 20 jun 2016, 18:36
Uitgedeelde bedankjes: 18 keer
Bedankt: 386 keer

Toch opletten met CloudFlare en consoorten, allemaal goed en wel, maar je bent dan wel volledig afhankelijk van hen.

Als CloudFlare down gaat, gaat jouw site ook down. En laat CloudFlare nog maar net deze week een poos down geweest zijn.

En hou er rekening mee dat CloudFlare ook al je trafiek kan lezen, inclusief je versleuteld verkeer (toch op basis van hun meest courante implementatie).
Omhoog
Gebruikersavatar
Goztow
userbase crew
userbase crew
Berichten: 13595
Lid geworden op: 14 nov 2006, 16:21
Locatie: Brussel
Uitgedeelde bedankjes: 1423 keer
Bedankt: 878 keer

Het lijkt opgelost?
Bedank andere users voor nuttige posts, door op Afbeelding te klikken
Omhoog
DarkV
Elite Poster
Elite Poster
Berichten: 2798
Lid geworden op: 17 apr 2019, 11:47
Uitgedeelde bedankjes: 88 keer
Bedankt: 112 keer

devilkin schreef:Iedereen kan MiTM doen he. Zet er een proxy tussen en zorg ervoor dat je cert geaccepteerd wordt door de browser, en je bent vertrokken...
Je doet precies of iedere script kiddie kan dit ?

Om de proxy ertussen te krijgen moet je controle hebben over de DNS servers en voor het certificaat controle over de PC... tja, zo kan alles natuurlijk.
Omhoog
Gebruikersavatar
devilkin
Elite Poster
Elite Poster
Berichten: 4884
Lid geworden op: 17 mei 2006, 20:10
Uitgedeelde bedankjes: 551 keer
Bedankt: 341 keer
Contacteer:
Contacteer devilkin

DarkV schreef:
devilkin schreef:Iedereen kan MiTM doen he. Zet er een proxy tussen en zorg ervoor dat je cert geaccepteerd wordt door de browser, en je bent vertrokken...
Je doet precies of iedere script kiddie kan dit ?

Om de proxy ertussen te krijgen moet je controle hebben over de DNS servers en voor het certificaat controle over de PC... tja, zo kan alles natuurlijk.
Hangt af van de script kiddie. Maar het is niet zo moeilijk als men hier doet uitschijnen.

Sent from my Lenovo TB-X304F using Tapatalk
Telenet All-Internet -- using CV8560E & OPNsense on PCEngines APU2E4
Proximus & Mobile Vikings -- Using OnePlus 8 Pro (ROM: Stock)
Omhoog
Plaats reactie

Terug naar “Userbase: Aankondigingen, vragen en suggesties”