SSL/TLS certificaten van 'Let's Encrypt'

Vragen waar je graag antwoord op wilt voordat je op aanschaf overgaat.
_Martin_
Berichten: 1577
Lid geworden op: 20 nov 2012, 13:37

Re: SSL/TLS certificaten van 'Let's Encrypt'

Bericht door _Martin_ » 16 okt 2016, 17:48

snarf007 schreef:Is er al meer nieuws? Ik denk dat het belangrijk is om een gratis ssl optie te hebben voor elk domein.
Heb je het hele topic gelezen? De manieren die beschreven worden zijn echt heel goed zelf te doen.
snarf007 schreef:En aan de sponsoren te zien zal het ook zeker "de basis" van het internet worden.
Ben het ermee eens dat het makkelijk is om gratis en anoniem een SSL-certificaat te kunnen aanschaffen. De kritische sidenote daarbij is dat een SSL-certificaat straks niets meer zegt over de betrouwbaarheid van een website. Iedereen kan daar nl. anoniem een certificaat aanschaffen, dus ook personen met minder goede bedoelingen. De kans dat straks enkel organization validation en extended validation (wat Let's Encrypt niet biedt en niet van plan is te bieden) als veilig wordt beschouwd is daarmee denk ik een stuk groter geworden.

Ik heb zelf ook een domein met een SSL-certificaat van Let's Encrypt, maar om het als "basis" van het internet te beschouwen, vind ik wel een erg optimistische/rooskleurige voorstelling van de werkelijkheid.
Op zoek naar een leuke avatar? --> https://www.antagonist.nl/images/logo-square.png

ASS-Ware
Berichten: 2181
Lid geworden op: 09 mar 2007, 03:24
Contacteer:

Re: SSL/TLS certificaten van 'Let's Encrypt'

Bericht door ASS-Ware » 16 okt 2016, 19:33

_Martin_ schreef:Ben het ermee eens dat het makkelijk is om gratis en anoniem een SSL-certificaat te kunnen aanschaffen. De kritische sidenote daarbij is dat een SSL-certificaat straks niets meer zegt over de betrouwbaarheid van een website.
Dat is nu ook niet zo en dat is nooit zo geweest.
Een SSL certificaat wordt gebruikt voor 2 dingen:
- De webserver kan bewijzen dat hij is wie hij zegt dat hij is
- Het verkeer tussen jou en de webserver is versleuteld
Het zegt NIETS over de website en daar is een SSL certificaat ook niet voor.
Bye,
Arjan.

Despite the cost of living, have you noticed how it remains so popular ?

_Martin_
Berichten: 1577
Lid geworden op: 20 nov 2012, 13:37

Re: SSL/TLS certificaten van 'Let's Encrypt'

Bericht door _Martin_ » 16 okt 2016, 20:08

ASS-Ware schreef:Dat is nu ook niet zo en dat is nooit zo geweest.
Een SSL certificaat wordt gebruikt voor 2 dingen:
- De webserver kan bewijzen dat hij is wie hij zegt dat hij is
- Het verkeer tussen jou en de webserver is versleuteld
Het zegt NIETS over de website en daar is een SSL certificaat ook niet voor.
Klopt helemaal. Jij en ik weten dat SSL enkel iets zegt over de veiligheid van het dataverkeer en niet over de betrouwbaarheid van een website, maar vertel dat een digibeet maar :wink: Die weet niet eens wat SSL is, die ziet een groen slotje en denkt: alles veilig. Als je met een anoniem certificaat elke digibeet wijs kan maken dat je site betrouwbaar is, heb je natuurlijk een mooie troef in handen.
Op zoek naar een leuke avatar? --> https://www.antagonist.nl/images/logo-square.png

ASS-Ware
Berichten: 2181
Lid geworden op: 09 mar 2007, 03:24
Contacteer:

Re: SSL/TLS certificaten van 'Let's Encrypt'

Bericht door ASS-Ware » 16 okt 2016, 20:13

_Martin_ schreef:Klopt helemaal. Jij en ik weten dat SSL enkel iets zegt over de veiligheid van het dataverkeer en niet over de betrouwbaarheid van een website, maar vertel dat een digibeet maar :wink:
Jij misleidt een digibeet juist door te zeggen:
"De kritische sidenote daarbij is dat een SSL-certificaat straks niets meer zegt over de betrouwbaarheid van een website".
Die digibeet denkt dan dat een certificaat nu wel iets zegt over de website.
No bashing intended.
Bye,
Arjan.

Despite the cost of living, have you noticed how it remains so popular ?

travis182
Berichten: 1
Lid geworden op: 20 okt 2016, 09:36

Re: SSL/TLS certificaten van 'Let's Encrypt'

Bericht door travis182 » 20 okt 2016, 09:38

+1 voor Let's Encrypt en automatische renewals :-)

snarf007
Berichten: 53
Lid geworden op: 19 mar 2009, 10:10

Re: SSL/TLS certificaten van 'Let's Encrypt'

Bericht door snarf007 » 20 okt 2016, 10:38

Het gaat mij om de data encryptie, Google rankings en browser support.

snarf007
Berichten: 53
Lid geworden op: 19 mar 2009, 10:10

Re: SSL/TLS certificaten van 'Let's Encrypt'

Bericht door snarf007 » 24 okt 2016, 07:01

Vandaag een stukje gelezen van antagonist zelf: https://www.antagonist.nl/blog/2016/10/ ... delswijze/
Daar in het advies ssl te gebruiken. Daarom is Lets encrypt belangrijk...

Notify
Berichten: 12
Lid geworden op: 18 okt 2016, 18:31

Re: SSL/TLS certificaten van 'Let's Encrypt'

Bericht door Notify » 24 okt 2016, 16:02

Beste Mensen,

Aangezien ik een klein beetje lui ben,
Ben ik afgelopen dagen bezig geweest met een Dashboard voor Let's Encrypt (SSL Certificaten).

Dashboard werk en je kan via een het dashboard een Certificaat aanvragen en deze word dan geinstalleerd in je DirectAdmin.

Er zitten nog een paar kleine "foutjes" in en hiervoor zoek ik een paar leden die mij willen helpen om het verder te ontwikkelen. en uiteraard te testen.

Geen DB nodig.
Zo simpel mogelijk gehouden voor iedereen.
- uploaden
- install.php draaien
- klaar om je certificaten op te halen en te installeren.

Hier een voorbeeld van het dashboard
Afbeelding
Laatst gewijzigd door Notify op 25 okt 2016, 07:43, 1 keer totaal gewijzigd.

golabs
Berichten: 19
Lid geworden op: 11 mar 2016, 11:06

Re: SSL/TLS certificaten van 'Let's Encrypt'

Bericht door golabs » 24 okt 2016, 20:39

@notify,

Ik wil wel helpen met testen en wellicht kan ik ook nog helpen met coden. Zie geen mogelijkheid voor een PM, ofwel ik kijk er compleet overheen, ofwel het is uitgeschakeld op het forum hier...

Mocht je ook geen PM kunnen sturen naar mij dan geef ik je wel even mijn mail via het forum.

Bragra
Berichten: 99
Lid geworden op: 23 mei 2014, 09:55
Locatie: Druten
Contacteer:

Re: SSL/TLS certificaten van 'Let's Encrypt'

Bericht door Bragra » 25 okt 2016, 01:36

@notify ik ben ook geïnteresseerd en ben benieuwd! Ik kan helaas net als @golabs geen pm sturen :/

Bram

Notify
Berichten: 12
Lid geworden op: 18 okt 2016, 18:31

Re: SSL/TLS certificaten van 'Let's Encrypt'

Bericht door Notify » 25 okt 2016, 08:58

*Kleine update (25-10)

PM is niet mogelijk.
Beste kun je even een bericht sturen op bitbucket : https://bitbucket.org/t-me/

@golabs en @Bragra -> hopenlijk hebben jullie een bitbucket account aangezien ik daar een private repo heb met het project omdat ik het nog niet openbaar wil hebben aangezien ik nu nog in de test fase zit en nog een aantal verbeteringen doorgevoerd moeten worden voordat het daadwerkelijk gebruikt kan worden.

* Nieuwe update, (26-10)
Project gaat vandaag op Github.
de "Certificate Manager" is nog in testfase en niet voor dagelijks gebruik
https://github.com/t-me/DireactAdmin-Ce ... te-Manager

golabs
Berichten: 19
Lid geworden op: 11 mar 2016, 11:06

Re: SSL/TLS certificaten van 'Let's Encrypt'

Bericht door golabs » 28 okt 2016, 16:36

@notify, top, ga er komende week mee aan de slag en laat je me bevindingen weten.

Bragra
Berichten: 99
Lid geworden op: 23 mei 2014, 09:55
Locatie: Druten
Contacteer:

Re: SSL/TLS certificaten van 'Let's Encrypt'

Bericht door Bragra » 28 okt 2016, 16:47

Mochten er bug zijn report ze gewoon op GitHub of hier op het forum!

Bram

Gebruikersavatar
ekohl
Antagonist staff
Berichten: 7
Lid geworden op: 15 jun 2016, 07:48

Re: SSL/TLS certificaten van 'Let's Encrypt'

Bericht door ekohl » 31 okt 2016, 13:10

@Notify ik heb er even snel doorheen gekeken. Het valt me op dat je alleen in https://github.com/t-me/DirectAdmin-Cer ... #L251-L292 alleen CMD_API_SSL gebruikt om het certificaat in te stellen. Daarbij mis je 2 stappen.

Uit ervaring kan ik je vertellen dat je niet mag aannemen dat voor het domein SSL aan staat. Alle domeinen die wij (Antagonist) toevoegen hebben dat wel, maar je kan ook met de hand domeinen toevoegen. Daar staat helaas SSL standaard uit. Via CMD_API_DOMAIN kun je ook voor het domein SSL aanzetten.

Belangrijker is nog dat je nu ook de CA niet zet. Daardoor vertrouw je er op dat de browser van de bezoeker wel de juiste chain heeft gecached van andere websites. Via CMD_API_SSL met type cacert kun je dat ook instellen. Via Qualys SSL Labs kun je testen of je dit goed doet. Als je het goed doet dan zou je een A-rating moeten krijgen, zonder blijf je beperkt tot een B-rating.

Notify
Berichten: 12
Lid geworden op: 18 okt 2016, 18:31

Re: SSL/TLS certificaten van 'Let's Encrypt'

Bericht door Notify » 31 okt 2016, 13:31

ekohl schreef:@Notify ik heb er even snel doorheen gekeken. Het valt me op dat je alleen in https://github.com/t-me/DirectAdmin-Certificate-Manage.......
@ekohl, Leuk dat je er naar kijkt en tips geeft.
Het klopt inderdaad dat ik de functie [" SSL_SET_CERT "] nog moet aanpassen. ik had de api command [" /CMD_API_DOMAIN "] nog niet in gebruik omdat ik daar nog een fout bij krijg. (Ik moet nog even uitzoeken hoe ik alleen SSL => ON kan sturen in plaats van alle opties die voor [" /CMD_API_DOMAIN "] gelden. en als dat niet werkt moet ik even een functie maken die controleert of de "bandwith" unlimited is als dat het geval is moet ik andere waarde doorsturen.)
ekohl schreef:Daardoor vertrouw je er op dat de browser van de bezoeker wel de juiste chain heeft gecached van andere websites. Via CMD_API_SSL met type cacert kun je dat ook instellen
begrijp ik niet helemaal gaat dat ook om de functie [" SSL_SET_CERT "]?

Plaats reactie