erferfref
[ Voor 98% gewijzigd door Verwijderd op 14-06-2018 10:59 ]
:strip_exif()/u/53522/crop583d477015a24.gif?f=community)
Dan de vhost voor de HTTPS site aanpassen, zodat hij dezelfde document root heeft als de HTTP-variant.
Als dat werkt, de redirect instellen van de HTTP-variant naar de HTTPS-variant.
EDIT:
Het is een HTTP 403 foutmelding, maar de pagina die teruggegeven wordt is die van 404. Even de permissies goed zetten waarschijnlijk.
Als dat werkt, de redirect instellen van de HTTP-variant naar de HTTPS-variant.
EDIT:
Het is een HTTP 403 foutmelding, maar de pagina die teruggegeven wordt is die van 404. Even de permissies goed zetten waarschijnlijk.
[ Voor 53% gewijzigd door CH4OS op 12-06-2018 10:20 ]
:strip_icc():strip_exif()/u/222525/images.jpg?f=community)
:strip_icc():strip_exif()/u/195257/owl_icon.jpg?f=community){kind=icon}
:strip_exif()/u/77024/crop60704b71085e6_cropped.gif?f=community)
The sky above the port was the color of television, turned to a dead channel
me @ last.fm
En hoe kan ik dit doen?:
Dan de vhost voor de HTTPS site aanpassen, zodat hij dezelfde document root heeft als de HTTP-variant.
Als dat werkt, de redirect instellen van de HTTP-variant naar de HTTPS-variant.
EDIT:
Het is een HTTP 403 foutmelding, maar de pagina die teruggegeven wordt is die van 404. Even de permissies goed zetten waarschijnlijk.
/u/34186/crop62e07d174532d_cropped.png?f=community)
"Technological advancements don't feel fun anymore because of the motivations behind so many of them." Bron
/u/420081/droopy.png?f=community)
"Technological advancements don't feel fun anymore because of the motivations behind so many of them." Bron
Alle URL's op die site zijn relatief, dus worden via het actieve protocol geladen (https). Dat zal ook wel een optie in het CMS zijn.
Dus nee, dat is niet "raar".
[ Voor 14% gewijzigd door Room42 op 12-06-2018 11:33 ]
"Technological advancements don't feel fun anymore because of the motivations behind so many of them." Bron
"Technological advancements don't feel fun anymore because of the motivations behind so many of them." Bron
Welk CMS betreft het? We proberen je nu te helpen, maar zolang de omgeving een zwarte doos is wordt dat simpelweg erg lastig.Meestal kan je, zoals @Room42 al aangeeft, binnen een configuratiebestand of de database een base url aanpassen. Die omzetten naar https:// is doorgaans voldoende. Probeer eens te kijken of er een config.php oid is.
Anders zal je je handen vuil moeten gaan maken: zoeken in de database op %http://% en via SSH grep -R 'http://' .
Dat is alleen nodig als je via HTTPS een andere website c.q. een andere code base wilt serveren, anders gewoon altijd de symbolic link activeren en http / https op applicatieniveau laten oplossen.
/u/148921/meteoravatar.png?f=community){kind=avatar}
Ai, goed business plan
Hoop wel dat je de broncode en documentatie van het CMS hebt?
"Technological advancements don't feel fun anymore because of the motivations behind so many of them." Bron
Even iets anders, zowel nederland-site.nl als ericazielhuis.nl zijn zeer matig geconfigureerd (gewoon niet lijkt het). Kijk eens op ssllabs.com .
.
"Zeer matig" is wel een understatement:
Even iets anders, zowel nederland-site.nl als ericazielhuis.nl zijn zeer matig geconfigureerd (gewoon niet lijkt het). Kijk eens op ssllabs.com
Linkje: https://www.ssllabs.com/s....html?d=nederland-site.nl
[ Voor 13% gewijzigd door Room42 op 12-06-2018 11:57 ]
"Technological advancements don't feel fun anymore because of the motivations behind so many of them." Bron
Auw...:
[...]
"Zeer matig" is wel een understatement
Linkje: https://www.ssllabs.com/s....html?d=nederland-site.nl
Gelukkig is SSLlabs zo vriendelijk om ook allerlei oplossingen te bieden. Echter... ik denk dat een deel van die oplossingen inhoudt dat Directadmin of de VPS de nodige updates zal moeten krijgen. En daar heb je het risico van unmanaged server oplossingen...
The sky above the port was the color of television, turned to a dead channel
me @ last.fm
Dat weet ik wel zeker, mijn eigen DA bak doet het 'iets' beter: https://www.ssllabs.com/s...e.html?d=bringcoffeeto.me.
Ik zou je dringend willen adviseren om in ieder geval voor het stukje servermanagement niet zelf door te knoeien, maar een managed hostingpartij in de arm te nemen. Ik vermoed dat op die omgeving nog wel meer mis zal zijn.
/u/57387/claimedavatar-70.png?f=community){kind=avatar}
@Verwijderd naar aanleiding van alle adviezen die zijn gegeven lijkt het mij verstandig om de links naar de websites te verwijderen.
Ze lopen namelijk nu aardig wat reputatie schade op voor het desbetreffende bedrijf.
Het is immers niet leuk om te horen dat ze hun zaakjes niet op orde hebben (ik vind het zelfs bedroevend).
Je huurt een "ferrari" en denkt dat onderhoud niet nodig is....
Ze lopen namelijk nu aardig wat reputatie schade op voor het desbetreffende bedrijf.
Het is immers niet leuk om te horen dat ze hun zaakjes niet op orde hebben (ik vind het zelfs bedroevend).
Ik kwam op A+ vanwege HSTS en CAA
Understatement?!? Waarschijnlijk is de server sinds 12 Dec 2013 niet meer aangeraakt:
"Zeer matig" is wel een understatement
code:
1
| X-Powered-By: PHP/5.3.28 |
Je huurt een "ferrari" en denkt dat onderhoud niet nodig is....
[ Voor 51% gewijzigd door DJMaze op 12-06-2018 17:28 ]
Maak je niet druk, dat doet de compressor maar
Wat een prachtig voorbeeld.
Gewoon laten staan, dan hebben we iets om naar te wijzen de volgende keer dat iemand beweert dat een EV-certificaat echt véél betrouwbaarder is.
@Thralas Misschien voor de leken even uitleggen wat hier het fundamentele probleem is?
Sowieso zou het rare EV certificaat moeten worden gerapporteerd
Ook voldoet de website niet aan de GDPR/AVG omdat er niks te vinden is over het privacy beleid terwijl er WEL een contactfomulier is.
Als je als "website bouwer" vandaag dit nog niet voor elkaar hebt leef je onder een steen!
Sowieso zou het rare EV certificaat moeten worden gerapporteerd
edit:
Heb het exacte probleem gemeld bij TransIP en Comodo. Zie verderop het antwoord van Comodo.
Heb het exacte probleem gemeld bij TransIP en Comodo. Zie verderop het antwoord van Comodo.
Ook voldoet de website niet aan de GDPR/AVG omdat er niks te vinden is over het privacy beleid terwijl er WEL een contactfomulier is.
Als je als "website bouwer" vandaag dit nog niet voor elkaar hebt leef je onder een steen!
[ Voor 68% gewijzigd door DJMaze op 14-06-2018 12:13 . Reden: Probleem gemeld bij TransIP en Comodo ]
Maak je niet druk, dat doet de compressor maar
Mwah, eigenlijk denk ik dat niemand naar de inhoud van de groene balk kijkt. En 'Nederland-Site' zijn beide kloppende eigenschappen van de site..
De stelling dat er bij EV ('Extended Validation') uitvoerig wordt gecontroleerd aan wie er een certificaat wordt uitgegeven.
De praktijk is - op basis van gelezen ervaringen - dat men in de KVK controleert of je een bedrijf bent, en dan het nummer van aldaar even opbelt. Ik vind dat persoonlijk niet echt een hele sterke controle; maar dat het hier gebeurd is geloof ik wel.
Echter, klaarblijkelijk valideert men niet (altijd?) alle gegevens goed. Daar waar je zou verwachten dat men controleert of de opgegeven organisatienaam (O= uit het certificaat) overeenkomt met de KVK-registratie, is dat hier overduidelijk niet gebeurd.
En dat is nu precies het énige attribuut dat écht zichbaar is voor de eindgebruiker. Tuurlijk kun je het certificaat nader inspecteren (daar staan adresgegvens), maar dat doet niemand.
Gevalletje you had one job wat mijn betreft.
Overigens, dat is ook de reden dat sommige sites een werkelijk belachelijke 'groene balk' hebben: https://www.ret.nl/ - precies zo als in de KVK.
En als je één ding zou mogen verwachten van de 'Extended Validation' van een certificaatboer, is dat ze met één druk op de knop kunnen controleren of de attributen precies kloppen met de KVK.
Blijkbaar niet dus. Eigenlijk wel benieuwd of hier nog een reseller in het spel is - die heeft Comodo voldoende, maar ze tekenen met hun eigen CA. Besteden ze die controle vast uit.
EDIT: Nu ik er nog beter naar kijk, 'Nederland Site' is klaarblijkelijk een bestaand Nederlands bedrijf (mooie naam, duidelijk in de SEO-business
).Ik zei toch dat niemand naar de andere attributen van het certificaat kijkt
Dus het certificaat is opzich wel degelijk valide. Maar de organisatie die hem gebruikt (TS) is een hele andere entiteit. Dat is óók niet hoe het systeem bedoeld was. Vraag me af of dit 'mag' van Comodo.
Boodschap onder de streep is hetzelfde: EV is (98%) marketingpraat. En bestelt allen uw phishingcertificaten bij Nederland-Site, nu met prachtige groene balk.
[ Voor 15% gewijzigd door Thralas op 12-06-2018 20:43 ]
In het verleden heb ik EV's afgekeurd zien worden op ogenschijnlijk onbenullige dingen (bijv. letter verkeerd in de bedrijfsnaam of typefout in KvK nummer op de website) en nu geven ze zonder blikken of blozen EV certificaten uit voor websites waar dit overduidelijk om een ander bedrijf gaat dan aangevraagd? Zonder afdoende controle certificaten uitdelen voor het betrouwbaarheidsniveau wat financiële en overheidsinstellingen gebruiken?
Ik heb het gevoel dat de 'iedere scheet op internet moet via HTTPS verlopen' hype voornamelijk voor een inflatie heeft gezorgd, de waarde van certificaten lijkt minder en minder te worden en de controles lakser doordat de certificaten een standaardproduct zijn geworden ipv iets 'bijzonders'.
@DJMaze, jij wint..
HSTS is overigens in dit geval bewust niet geïmplementeerd, het is mijn testomgeving waarbij de voordelen van HSTS niet opwegen tegen de nadelen. Als er al (publiekelijk benaderbare) content op het hoofddomein staat is de waarde dermate laag dat een HTTP verbinding prima is, persoons/inloggegevens gaan er al helemaal niet naartoe. Als iemand een MitM wilt uitvoeren met HTTPS stripping: ik wens hem veel plezier. In dit geval valt er écht niets te halen.
Mocht dat veranderen is HSTS uiteraard het eerste wat ingesteld gaat worden.
CAA is een goede tip, waarvoor dank.
Tot mijn schaamte moet ik bekennen dat ik die nog niet kende. 
Ik heb het gevoel dat de 'iedere scheet op internet moet via HTTPS verlopen' hype voornamelijk voor een inflatie heeft gezorgd, de waarde van certificaten lijkt minder en minder te worden en de controles lakser doordat de certificaten een standaardproduct zijn geworden ipv iets 'bijzonders'.
@DJMaze, jij wint..
HSTS is overigens in dit geval bewust niet geïmplementeerd, het is mijn testomgeving waarbij de voordelen van HSTS niet opwegen tegen de nadelen. Als er al (publiekelijk benaderbare) content op het hoofddomein staat is de waarde dermate laag dat een HTTP verbinding prima is, persoons/inloggegevens gaan er al helemaal niet naartoe. Als iemand een MitM wilt uitvoeren met HTTPS stripping: ik wens hem veel plezier. In dit geval valt er écht niets te halen.
Mocht dat veranderen is HSTS uiteraard het eerste wat ingesteld gaat worden.
CAA is een goede tip, waarvoor dank.
Tot mijn schaamte moet ik bekennen dat ik die nog niet kende.
[ Voor 36% gewijzigd door Aganim op 12-06-2018 22:32 ]
Een wappie is iemand die gevallen is voor de (jarenlange) Russische desinformatiecampagnes.
Wantrouwen en confirmation bias doen de rest.
Graag gedaan! Wees gerust, meeste DNS boeren, DirectAdmin, cPanel, Plesk, etc. hebben lang gewacht voordat zij dit ondersteunden (en volgens mij nog niet eens iedereen vandaag de dag).:
CAA is een goede tip, waarvoor dank.
Moest vorig jaar zelf bij mijn DNS boer aan de bel trekken omdat ik het niet kon instellen bij ze
[ Voor 7% gewijzigd door DJMaze op 13-06-2018 13:18 ]
Maak je niet druk, dat doet de compressor maar
Technisch maakt het natuurlijk geen ene klap uit, maar het helpt wel in een stukje zichtbaarheid richting de gebruiker. Ergo, het staat meer in beeld met welke organisatie men zaken doet.:
[...]
Wat een prachtig voorbeeld.
Gewoon laten staan, dan hebben we iets om naar te wijzen de volgende keer dat iemand beweert dat een EV-certificaat echt véél betrouwbaarder is.
Maar het prijsverschil tussen een regulier en EV certificaat is natuurlijk erg suf.
Zero SR/S 17.3kWh / 2.7 kWP PV / Xtend WP 5kW + HRSolar zonneboiler
In dit geval, als je het topic leest, is de EV setup in de trant van: domein houder van rabobank.nl is ING en het certificaat dus van de ING.
Je bezoekt rabobank.nl en ziet dus in de adresbalk een groene tekst "ING"
Dus wat helpt dit met de zichtbaarheid?
Ik heb antwoord van Comodo:
Het klopt dus blijkbaar gewoon. Eigenlijk best logisch. Ik kan bij de aanvraag immers gewoon een ING website tonen en zodra het certificaat binnen is, de website vervangen met een plaatje van de Rabobank.
[ Voor 63% gewijzigd door DJMaze op 13-06-2018 10:02 ]
Maak je niet druk, dat doet de compressor maar
[quote]:
[...]
[...]
Dat is dus precies mijn punt, de zichtbaarheid van de organisatie voegt wel het eea toe. Maar dat is niet technisch.In dit geval, als je het topic leest, is de EV setup in de trant van: domein houder van rabobank.nl is ING en het certificaat dus van de ING.
Je bezoekt rabobank.nl en ziet dus in de adresbalk een groene tekst "ING"
Dus wat helpt dit met de zichtbaarheid?
[ Voor 22% gewijzigd door _Apache_ op 13-06-2018 13:45 ]
Zero SR/S 17.3kWh / 2.7 kWP PV / Xtend WP 5kW + HRSolar zonneboiler
:strip_icc():strip_exif()/u/52100/DSC00966voorGoT-60x60.jpg?f=community)
The sky above the port was the color of television, turned to a dead channel
me @ last.fm
Probleem is, deze site draait op een dusdanig archaische versie van DirectAdmin (waarschijnlijk) dat de Let's Encrypt plugin daar niet op beschikbaar is. En dan kost dus een gratis certificaat (bijna) net zoveel als dit EV'tje...
The sky above the port was the color of television, turned to a dead channel
me @ last.fm
@Jester-NL dat betwijfel ik aangezien TS dit melde:
En je kan ook een DV bestellen bij TransIP voor € 15,-
Als die jongen de enige is en voor minimumloon knutselt kan hij aardig wat uren knutselen aan DirectAdmin voor € 129,-
En je kan ook een DV bestellen bij TransIP voor € 15,-
[ Voor 6% gewijzigd door DJMaze op 13-06-2018 15:26 ]
Maak je niet druk, dat doet de compressor maar
Maar die € 129,- gaat toch rechtstreeks naar TransIP?:
@Jester-NL dat betwijfel ik aangezien TS dit melde:
[...]
Als die jongen de enige is en voor minimumloon knutselt kan hij aardig wat uren knutselen aan DirectAdmin voor € 129,-
En je kan ook een DV bestellen bij TransIP voor € 15,-
Ik heb wel te doen met die Erica, ze heeft moeten betalen voor een site die niet goed werkt en ook nog eens voor een onnodig EV certificaat wat óók niet goed werkt....
TransIP gooit er wel aardig wat op qua prijs zeg, bij Xolphin zelf zijn die certificaten (vanaf) resp. € 95,- en € 8,- en dat zijn de Comodo varianten...
Wat mij betreft is het plaatsen van een certificaat op een DirectAdmin-omgeving nou niet gelijk werk voor een developer. Die zou andere dingen aan zijn hoofd moeten hebben
Maar er is inderdaad voor dat geld voldoende tijd om DA en het onderliggend OS van een update of twee te voorzien
Maar er is inderdaad voor dat geld voldoende tijd om DA en het onderliggend OS van een update of twee te voorzien
The sky above the port was the color of television, turned to a dead channel
me @ last.fm
Dat is één van de redenen dat er ook in de FAQ/Beleid staat dat je niet de sitenaam moet noemen
Het staat nu in verschillende quotes en is via Google te vinden.
Maar ik hoop vooral dat je de problemen oppakt, want het is echt droevig gesteld met de server.
Maar je kunt een topic-report maken om aandacht te vragen van een mod.
[ Voor 14% gewijzigd door Room42 op 14-06-2018 11:48 ]
"Technological advancements don't feel fun anymore because of the motivations behind so many of them." Bron
Hoezo jouw naam? Ik neem aan dat je een pseudoniem gebruikt i.v.m. de GDPR
Ja terecht, maar dit is niet jouw schuld/probleem.
Jij bent junior en jij zou helemaal niet dit soort dingen moeten doen zonder begeleiding van een senior
En ik neem aan dat dit probleem al in 2014 getackelt moest zijn en jij daar, waarschijnlijk, toen nog helemaal geen stage liep.
[ Voor 50% gewijzigd door DJMaze op 14-06-2018 12:12 ]
Maak je niet druk, dat doet de compressor maar
:strip_icc():strip_exif()/u/816105/crop57ea7319aff58_cropped.jpeg?f=community)
Ik vraag me af of ze daar überhaupt seniors hebben..:
Jij bent junior en jij zou helemaal niet dit soort dingen moeten doen zonder begeleiding van een senior
@g00gle nope, hij zei zelf dat hij de enige daar was.
En op de website van die toko zijn ze blijkbaar ook niet op zoek, er staat alleen een vacature voor een "getalenteerde back-end developer" open.
En op die vacature pagina kan je PHP bestanden uploaden
En op de website van die toko zijn ze blijkbaar ook niet op zoek, er staat alleen een vacature voor een "getalenteerde back-end developer" open.
En op die vacature pagina kan je PHP bestanden uploaden
Maak je niet druk, dat doet de compressor maar
:strip_icc():strip_exif()/u/8430/logo.jpg?f=community){kind=logo}
/u/70049/crop63eb27fd3d18d_cropped.png?f=community)
Gezien de TS de post heeft weggedit gaat hij niet weer open
Hackerspace in Friesland | www.frack.nl | Bezig met opzetten, help mee!
Pagina: 1
Dit topic is gesloten.