Tijd voor https ?
-
Petervanakelyen
- Elite Poster
- Berichten: 1614
- Lid geworden op: 30 dec 2009, 22:36
- Locatie: Antwerpen
- Uitgedeelde bedankjes: 98 keer
- Bedankt: 169 keer
-
Tim.Bracquez
- Elite Poster
- Berichten: 3202
- Lid geworden op: 05 dec 2010, 15:09
- Bedankt: 451 keer
Hier ook al lang op HTTPS waardoor allemaal externe flimpjes niet werken (http verkeer - "unsafe content") en uiteraard "signatures" moet je ook uitzetten of die sniffen met externe links ook mee (unsafe content)
-
ubremoved_15739
- Elite Poster
- Berichten: 2831
- Lid geworden op: 13 jul 2010, 13:21
- Uitgedeelde bedankjes: 608 keer
- Bedankt: 542 keer
Inloggen via https: OK dat werkt.
Maar alles blijft niet via https verlopen.
Kiest men bijvoorbeeld op de frontpagina iets in "Laatste forumberichten" dan verloopt alles weer over http.
Maar alles blijft niet via https verlopen.
Kiest men bijvoorbeeld op de frontpagina iets in "Laatste forumberichten" dan verloopt alles weer over http.
-
meon
- Administrator
- Berichten: 16609
- Lid geworden op: 18 feb 2003, 22:02
- Twitter: meon
- Locatie: Bree
- Uitgedeelde bedankjes: 564 keer
- Bedankt: 759 keer
- Contacteer:
Merci voor de melding; is aangepast naar https://userbase.be/ ...
Zelf had ik het niet gemerkt wegens plugin HTTPS Everywhere.
Zelf had ik het niet gemerkt wegens plugin HTTPS Everywhere.
-
ubremoved_15739
- Elite Poster
- Berichten: 2831
- Lid geworden op: 13 jul 2010, 13:21
- Uitgedeelde bedankjes: 608 keer
- Bedankt: 542 keer
Is er iets verandert qua instellingen/configuratie op de Userbase server?
Browser: Firefox 37.0.1
(klik op de afbeelding om te vergroten)
Browser: Firefox 37.0.1
-
silencer
- Elite Poster
- Berichten: 3984
- Lid geworden op: 08 jul 2008, 02:07
- Locatie: 398m van de [email protected]
- Uitgedeelde bedankjes: 163 keer
- Bedankt: 100 keer
Hier ook al paar keer gehad op div sites, firefox issue vermoed ik.eternum schreef:Is er iets verandert qua instellingen/configuratie op de Userbase server?
Browser: Firefox 37.0.1
(klik op de afbeelding om te vergroten)
-
cptKangaroo
- Elite Poster
- Berichten: 2759
- Lid geworden op: 18 dec 2004, 14:33
- Locatie: 053 Aalst
- Uitgedeelde bedankjes: 551 keer
- Bedankt: 194 keer
Vanmiddag ook met PaleMoon 25.3.1 (x64) maar nu werkt het weer.
-
Sub Zero
- Administrator
- Berichten: 6181
- Lid geworden op: 15 sep 2002, 12:14
- Locatie: Herzele
- Uitgedeelde bedankjes: 74 keer
- Bedankt: 121 keer
- Contacteer:
Beter nu?Kenw00t schreef:Er lijkt mij wel meer aan de hand met de configuratie hier:
https://www.ssllabs.com/ssltest/analyze ... serbase.be
De leuze is: we zijn geen bank. En toegegeven: encryptie en toestanden is zo niet mijn ding.
-
Tomsworld
- Elite Poster
- Berichten: 2472
- Lid geworden op: 29 jan 2004, 10:15
- Uitgedeelde bedankjes: 56 keer
- Bedankt: 208 keer
Er draait Apache/2.2.22 (Debian)
Volgens de php versie draait er wheezy
Als alles dan up to date is draait er deze openssl : 1.0.1e-2+deb7u16
Ik gok dat jullie gewoon mod_ssl gebruiken.
Dus gooi er gewoon een config op dit gebaseerd in : https://mozilla.github.io/server-side-t ... termediate
Volgens de php versie draait er wheezy
Als alles dan up to date is draait er deze openssl : 1.0.1e-2+deb7u16
Ik gok dat jullie gewoon mod_ssl gebruiken.
Dus gooi er gewoon een config op dit gebaseerd in : https://mozilla.github.io/server-side-t ... termediate
-
elmariachi2920
- Plus Member
- Berichten: 162
- Lid geworden op: 08 aug 2011, 17:09
- Uitgedeelde bedankjes: 1 keer
- Bedankt: 7 keer
werkt niet meer in chrome
ik krijg "pagina is niet beschikbaar"
zonder https geen enkel probleem
ik krijg "pagina is niet beschikbaar"
zonder https geen enkel probleem
-
thomasv
- Premium Member
- Berichten: 515
- Lid geworden op: 01 dec 2014, 16:52
- Locatie: Regio Gent
- Uitgedeelde bedankjes: 33 keer
- Bedankt: 52 keer
Hier werkt alles perfect en heeft ook alles altijd perfect gewerkt.
Chrome 41.0.2272.118 m (64-bit) op Windows 8.1 Pro x64 met HTTPS Everywhere plugin uiteraard
Waarom gebruiken jullie geen HSTS?
Chrome 41.0.2272.118 m (64-bit) op Windows 8.1 Pro x64 met HTTPS Everywhere plugin uiteraard
Waarom gebruiken jullie geen HSTS?
iPhone 12 Pro — iPad (9th Gen) — Apple TV 4K (2nd Gen) — MacBook Pro
-
Kenw00t
- Elite Poster
- Berichten: 1778
- Lid geworden op: 28 dec 2008, 19:38
- Uitgedeelde bedankjes: 346 keer
- Bedankt: 250 keer
Op 4 uur tijd zoiets oplossen, en dan nog op Pasen.Sub Zero schreef:Beter nu?Kenw00t schreef:Er lijkt mij wel meer aan de hand met de configuratie hier:
https://www.ssllabs.com/ssltest/analyze ... serbase.be
De leuze is: we zijn geen bank. En toegegeven: encryptie en toestanden is zo niet mijn ding.
PS: A+ is de hoogste score
-
Tomsworld
- Elite Poster
- Berichten: 2472
- Lid geworden op: 29 jan 2004, 10:15
- Uitgedeelde bedankjes: 56 keer
- Bedankt: 208 keer
Leuk, ik zou zo te zien nog een stapje lager gegaan zijn, er zijn namelijk een hoopje oudere browsers die nog niet te oud zijn die nu niet meer kunnen connecteren, ikzelf laat meestal tls1.0 tem 1.2 staan. Maar dit werkt natuurlijk super op alles wat up to date is.
Die A+ haal je alleen als je je certificaat in SHA2 zet, meeste certificaatboeren op dit moment beginnen te mailen om het certificaat te hergenereren met de nieuwe settings, zal wel komen dus.
Die A+ haal je alleen als je je certificaat in SHA2 zet, meeste certificaatboeren op dit moment beginnen te mailen om het certificaat te hergenereren met de nieuwe settings, zal wel komen dus.
-
Kenw00t
- Elite Poster
- Berichten: 1778
- Lid geworden op: 28 dec 2008, 19:38
- Uitgedeelde bedankjes: 346 keer
- Bedankt: 250 keer
Ah, ik dacht dat je voor A+ vooral HSTS nodig had.
Zie ook deze guide hier: https://certsimple.com/blog/a-plus-node-js-ssl
En hun score: https://www.ssllabs.com/ssltest/analyze ... com&latest
Zoals je ziet hoef je TLS 1.0 en 1.1 inderdaad niet uit te schakelen om de hoogste score te halen. Ik denk niet dat je veel verstand moet hebben van encryptie. Het is gewoon een kwestie van het nieuws en de best practices continue te volgen.
Zie ook deze guide hier: https://certsimple.com/blog/a-plus-node-js-ssl
En hun score: https://www.ssllabs.com/ssltest/analyze ... com&latest
Zoals je ziet hoef je TLS 1.0 en 1.1 inderdaad niet uit te schakelen om de hoogste score te halen. Ik denk niet dat je veel verstand moet hebben van encryptie. Het is gewoon een kwestie van het nieuws en de best practices continue te volgen.
-
Tomsworld
- Elite Poster
- Berichten: 2472
- Lid geworden op: 29 jan 2004, 10:15
- Uitgedeelde bedankjes: 56 keer
- Bedankt: 208 keer
Je kan idd gelijk hebben die sha2 is vooral voor die weak signature warning, maar ik denk niet dat ze daar al ratings voor afhalen, het zou best die HSTS kunnen zijn.
Persoonlijk target ik overal A ben ik best tevreden mee, soms vraagt dat al mirakels.
Persoonlijk target ik overal A ben ik best tevreden mee, soms vraagt dat al mirakels.
-
ubremoved_15739
- Elite Poster
- Berichten: 2831
- Lid geworden op: 13 jul 2010, 13:21
- Uitgedeelde bedankjes: 608 keer
- Bedankt: 542 keer
Het werkt met mijn Firefox versie terug.
Bedankt!!
Bedankt!!
-
Sub Zero
- Administrator
- Berichten: 6181
- Lid geworden op: 15 sep 2002, 12:14
- Locatie: Herzele
- Uitgedeelde bedankjes: 74 keer
- Bedankt: 121 keer
- Contacteer:
Ik zat toch op kantoor en had wat tijd tussendoor. Lang leve geplande chances op feestdagen!Kenw00t schreef:Op 4 uur tijd zoiets oplossen, en dan nog op Pasen.
-
D3bian
- Elite Poster
- Berichten: 1256
- Lid geworden op: 29 jun 2006, 10:43
- Locatie: Zemst
- Uitgedeelde bedankjes: 95 keer
- Bedankt: 25 keer
Still issues here:
Secure Connection Failed
An error occurred during a connection to http://www.userbase.be. The server rejected the handshake because the client downgraded to a lower TLS version than the server supports. (Error code: ssl_error_inappropriate_fallback_alert)
The page you are trying to view cannot be shown because the authenticity of the received data could not be verified.
Please contact the website owners to inform them of this problem.
Firefox 35.0.1
Updating
Secure Connection Failed
An error occurred during a connection to http://www.userbase.be. The server rejected the handshake because the client downgraded to a lower TLS version than the server supports. (Error code: ssl_error_inappropriate_fallback_alert)
The page you are trying to view cannot be shown because the authenticity of the received data could not be verified.
Please contact the website owners to inform them of this problem.
Firefox 35.0.1
Updating
-
ubremoved_539
- Deel van't meubilair
- Berichten: 29849
- Lid geworden op: 28 okt 2003, 09:17
- Uitgedeelde bedankjes: 446 keer
- Bedankt: 1985 keer
Hier nochtans geen enkel probleem met FF 35.0.1
-
D3bian
- Elite Poster
- Berichten: 1256
- Lid geworden op: 29 jun 2006, 10:43
- Locatie: Zemst
- Uitgedeelde bedankjes: 95 keer
- Bedankt: 25 keer
Na update heb ik nu (voordien had ik 35 en nu 37):
Secure Connection Failed
The connection to the server was reset while the page was loading.
The page you are trying to view cannot be shown because the authenticity of the received data could not be verified.
Please contact the website owners to inform them of this problem.
//Edit --> Werkt enkel niet op Firefox op het werk, thuis werkt het perfect ... Must be blockage at our side
Secure Connection Failed
The connection to the server was reset while the page was loading.
The page you are trying to view cannot be shown because the authenticity of the received data could not be verified.
Please contact the website owners to inform them of this problem.
//Edit --> Werkt enkel niet op Firefox op het werk, thuis werkt het perfect ... Must be blockage at our side
-
ubremoved_539
- Deel van't meubilair
- Berichten: 29849
- Lid geworden op: 28 okt 2003, 09:17
- Uitgedeelde bedankjes: 446 keer
- Bedankt: 1985 keer
Google eens op ssl_error_inappropriate_fallback_alert ... is heel wat over te vinden.
-
Robert Ford
- Elite Poster
- Berichten: 1503
- Lid geworden op: 12 nov 2005, 18:54
- Uitgedeelde bedankjes: 110 keer
- Bedankt: 102 keer
Is het mogelijk dat het Certificaat vandaag vervallen is?
Ik krijg een error wanneer ik de site wil bezoeken.
Ik krijg een error wanneer ik de site wil bezoeken.
-
ITnetadmin
- Elite Poster
- Berichten: 8445
- Lid geworden op: 28 jan 2012, 18:22
- Uitgedeelde bedankjes: 164 keer
- Bedankt: 618 keer
Als ik op een link van userbase klik met https in krijg ik een foutmelding en geen pagina; enkel op te lossen door manueel in de url er http van te maken.
[
Post made via mobile device ]
[
Post made via mobile device ]-
VOiD
- Elite Poster
- Berichten: 2432
- Lid geworden op: 10 jan 2006, 20:10
- Locatie: Herent
- Uitgedeelde bedankjes: 53 keer
- Bedankt: 214 keer
En ineens die push naar HTTPS uit zetten aub. Op het werk (achter een proxy) moet ik telkens dit weer aanpassen naar HTTP omdat de proxy nog geen TLS 1.2 doet (waarom geen TLS 1.0 toelaten trouwens ?)
Internet: EDPNet VDSL
Telefonie: OVH
GSM: Proximus
Telefonie: OVH
GSM: Proximus
-
Goztow
- userbase crew
- Berichten: 13595
- Lid geworden op: 14 nov 2006, 16:21
- Locatie: Brussel
- Uitgedeelde bedankjes: 1423 keer
- Bedankt: 878 keer
Excuses voor het ongemak. Men zal dit checken zodra hij online komt.
[ Post made via mobile device ]
[
Post made via mobile device ]Bedank andere users voor nuttige posts, door op 
te klikken
te klikken-
liber!
- Elite Poster
- Berichten: 783
- Lid geworden op: 09 apr 2006, 17:48
- Twitter: nathan_gs
- Uitgedeelde bedankjes: 130 keer
- Bedankt: 55 keer
TLS 1.0 is deprecated. De systeembeheerders die nu nog altijd geen TLS 1.2 ondersteunen gaan beter op zoek naar een nieuwe job
Zie ook:
http://blog.varonis.com/ssl-and-tls-1-0 ... ompliance/
https://security.stackexchange.com/ques ... an-tls-1-2
https://security.stackexchange.com/ques ... ort-breaks
Zie ook:
http://blog.varonis.com/ssl-and-tls-1-0 ... ompliance/
https://security.stackexchange.com/ques ... an-tls-1-2
https://security.stackexchange.com/ques ... ort-breaks
-
Sub Zero
- Administrator
- Berichten: 6181
- Lid geworden op: 15 sep 2002, 12:14
- Locatie: Herzele
- Uitgedeelde bedankjes: 74 keer
- Bedankt: 121 keer
- Contacteer:
Bij deze is 't in orde - nieuw cert is installed.
We doen nergens een push naar HTTPS hoor. Bezoekers die via http binnen komen, blijven verder gaan via http.VOiD schreef:En ineens die push naar HTTPS uit zetten aub
-
meon
- Administrator
- Berichten: 16609
- Lid geworden op: 18 feb 2003, 22:02
- Twitter: meon
- Locatie: Bree
- Uitgedeelde bedankjes: 564 keer
- Bedankt: 759 keer
- Contacteer:
Het is niet zozeer een push naar HTTPS, maar wel dat op die plek enkel absolute links gebruikt kunnen worden. En dan denk ik liever van HTTP naar HTTPS geforceerd worden dan van HTTPS naar HTTP.
Als HTTPS met TLS 1.2 bij jullie niet kan zou ik dat toch eens beginnen aan te kaarten, want dan zal je als maar meer sites onbereikbaar zien worden...
Als HTTPS met TLS 1.2 bij jullie niet kan zou ik dat toch eens beginnen aan te kaarten, want dan zal je als maar meer sites onbereikbaar zien worden...
-
VOiD
- Elite Poster
- Berichten: 2432
- Lid geworden op: 10 jan 2006, 20:10
- Locatie: Herent
- Uitgedeelde bedankjes: 53 keer
- Bedankt: 214 keer
Staat op de planning maar momenteel kunnen we niet upgraden omwille van een bug in de firewall firmware (en ik spreek hier over een van de meest geavanceerde firewall leveranciers ter wereld. Voor de prijs van dat ding koop je meerdere Tesla's ).
In een enterprise omgeving is het alles behalve evident om op de meest recente versies te draaien. Veel userbase gebruikers willen dit maar niet snappen blijkbaar.
). In een enterprise omgeving is het alles behalve evident om op de meest recente versies te draaien. Veel userbase gebruikers willen dit maar niet snappen blijkbaar.
Internet: EDPNet VDSL
Telefonie: OVH
GSM: Proximus
Telefonie: OVH
GSM: Proximus
-
Kenw00t
- Elite Poster
- Berichten: 1778
- Lid geworden op: 28 dec 2008, 19:38
- Uitgedeelde bedankjes: 346 keer
- Bedankt: 250 keer
Bwa, herinner u nog het voorval van begin dit jaar: http://datanews.knack.be/ict/ssl-beveil ... 33611.html
Toen hebben zo goed als alle banken binnen enkele dagen moeten patchen. Als het echt moet kan je olifanten laten dansen hoor.
Toen hebben zo goed als alle banken binnen enkele dagen moeten patchen. Als het echt moet kan je olifanten laten dansen hoor.
