Pagina 5 van 13

Re: SSL/TLS certificaten van 'Let's Encrypt'

Geplaatst: 16 okt 2016, 17:48
door _Martin_
snarf007 schreef:Is er al meer nieuws? Ik denk dat het belangrijk is om een gratis ssl optie te hebben voor elk domein.
Heb je het hele topic gelezen? De manieren die beschreven worden zijn echt heel goed zelf te doen.
snarf007 schreef:En aan de sponsoren te zien zal het ook zeker "de basis" van het internet worden.
Ben het ermee eens dat het makkelijk is om gratis en anoniem een SSL-certificaat te kunnen aanschaffen. De kritische sidenote daarbij is dat een SSL-certificaat straks niets meer zegt over de betrouwbaarheid van een website. Iedereen kan daar nl. anoniem een certificaat aanschaffen, dus ook personen met minder goede bedoelingen. De kans dat straks enkel organization validation en extended validation (wat Let's Encrypt niet biedt en niet van plan is te bieden) als veilig wordt beschouwd is daarmee denk ik een stuk groter geworden.

Ik heb zelf ook een domein met een SSL-certificaat van Let's Encrypt, maar om het als "basis" van het internet te beschouwen, vind ik wel een erg optimistische/rooskleurige voorstelling van de werkelijkheid.

Re: SSL/TLS certificaten van 'Let's Encrypt'

Geplaatst: 16 okt 2016, 19:33
door ASS-Ware
_Martin_ schreef:Ben het ermee eens dat het makkelijk is om gratis en anoniem een SSL-certificaat te kunnen aanschaffen. De kritische sidenote daarbij is dat een SSL-certificaat straks niets meer zegt over de betrouwbaarheid van een website.
Dat is nu ook niet zo en dat is nooit zo geweest.
Een SSL certificaat wordt gebruikt voor 2 dingen:
- De webserver kan bewijzen dat hij is wie hij zegt dat hij is
- Het verkeer tussen jou en de webserver is versleuteld
Het zegt NIETS over de website en daar is een SSL certificaat ook niet voor.

Re: SSL/TLS certificaten van 'Let's Encrypt'

Geplaatst: 16 okt 2016, 20:08
door _Martin_
ASS-Ware schreef:Dat is nu ook niet zo en dat is nooit zo geweest.
Een SSL certificaat wordt gebruikt voor 2 dingen:
- De webserver kan bewijzen dat hij is wie hij zegt dat hij is
- Het verkeer tussen jou en de webserver is versleuteld
Het zegt NIETS over de website en daar is een SSL certificaat ook niet voor.
Klopt helemaal. Jij en ik weten dat SSL enkel iets zegt over de veiligheid van het dataverkeer en niet over de betrouwbaarheid van een website, maar vertel dat een digibeet maar :wink: Die weet niet eens wat SSL is, die ziet een groen slotje en denkt: alles veilig. Als je met een anoniem certificaat elke digibeet wijs kan maken dat je site betrouwbaar is, heb je natuurlijk een mooie troef in handen.

Re: SSL/TLS certificaten van 'Let's Encrypt'

Geplaatst: 16 okt 2016, 20:13
door ASS-Ware
_Martin_ schreef:Klopt helemaal. Jij en ik weten dat SSL enkel iets zegt over de veiligheid van het dataverkeer en niet over de betrouwbaarheid van een website, maar vertel dat een digibeet maar :wink:
Jij misleidt een digibeet juist door te zeggen:
"De kritische sidenote daarbij is dat een SSL-certificaat straks niets meer zegt over de betrouwbaarheid van een website".
Die digibeet denkt dan dat een certificaat nu wel iets zegt over de website.
No bashing intended.

Re: SSL/TLS certificaten van 'Let's Encrypt'

Geplaatst: 20 okt 2016, 09:38
door travis182
+1 voor Let's Encrypt en automatische renewals :-)

Re: SSL/TLS certificaten van 'Let's Encrypt'

Geplaatst: 20 okt 2016, 10:38
door snarf007
Het gaat mij om de data encryptie, Google rankings en browser support.

Re: SSL/TLS certificaten van 'Let's Encrypt'

Geplaatst: 24 okt 2016, 07:01
door snarf007
Vandaag een stukje gelezen van antagonist zelf: https://www.antagonist.nl/blog/2016/10/ ... delswijze/
Daar in het advies ssl te gebruiken. Daarom is Lets encrypt belangrijk...

Re: SSL/TLS certificaten van 'Let's Encrypt'

Geplaatst: 24 okt 2016, 16:02
door Notify
Beste Mensen,

Aangezien ik een klein beetje lui ben,
Ben ik afgelopen dagen bezig geweest met een Dashboard voor Let's Encrypt (SSL Certificaten).

Dashboard werk en je kan via een het dashboard een Certificaat aanvragen en deze word dan geinstalleerd in je DirectAdmin.

Er zitten nog een paar kleine "foutjes" in en hiervoor zoek ik een paar leden die mij willen helpen om het verder te ontwikkelen. en uiteraard te testen.

Geen DB nodig.
Zo simpel mogelijk gehouden voor iedereen.
- uploaden
- install.php draaien
- klaar om je certificaten op te halen en te installeren.

Hier een voorbeeld van het dashboard
Afbeelding

Re: SSL/TLS certificaten van 'Let's Encrypt'

Geplaatst: 24 okt 2016, 20:39
door golabs
@notify,

Ik wil wel helpen met testen en wellicht kan ik ook nog helpen met coden. Zie geen mogelijkheid voor een PM, ofwel ik kijk er compleet overheen, ofwel het is uitgeschakeld op het forum hier...

Mocht je ook geen PM kunnen sturen naar mij dan geef ik je wel even mijn mail via het forum.

Re: SSL/TLS certificaten van 'Let's Encrypt'

Geplaatst: 25 okt 2016, 01:36
door Bragra
@notify ik ben ook geĆÆnteresseerd en ben benieuwd! Ik kan helaas net als @golabs geen pm sturen :/

Bram

Re: SSL/TLS certificaten van 'Let's Encrypt'

Geplaatst: 25 okt 2016, 08:58
door Notify
*Kleine update (25-10)

PM is niet mogelijk.
Beste kun je even een bericht sturen op bitbucket : https://bitbucket.org/t-me/

@golabs en @Bragra -> hopenlijk hebben jullie een bitbucket account aangezien ik daar een private repo heb met het project omdat ik het nog niet openbaar wil hebben aangezien ik nu nog in de test fase zit en nog een aantal verbeteringen doorgevoerd moeten worden voordat het daadwerkelijk gebruikt kan worden.

* Nieuwe update, (26-10)
Project gaat vandaag op Github.
de "Certificate Manager" is nog in testfase en niet voor dagelijks gebruik
https://github.com/t-me/DireactAdmin-Ce ... te-Manager

Re: SSL/TLS certificaten van 'Let's Encrypt'

Geplaatst: 28 okt 2016, 16:36
door golabs
@notify, top, ga er komende week mee aan de slag en laat je me bevindingen weten.

Re: SSL/TLS certificaten van 'Let's Encrypt'

Geplaatst: 28 okt 2016, 16:47
door Bragra
Mochten er bug zijn report ze gewoon op GitHub of hier op het forum!

Bram

Re: SSL/TLS certificaten van 'Let's Encrypt'

Geplaatst: 31 okt 2016, 13:10
door ekohl
@Notify ik heb er even snel doorheen gekeken. Het valt me op dat je alleen in https://github.com/t-me/DirectAdmin-Cer ... #L251-L292 alleen CMD_API_SSL gebruikt om het certificaat in te stellen. Daarbij mis je 2 stappen.

Uit ervaring kan ik je vertellen dat je niet mag aannemen dat voor het domein SSL aan staat. Alle domeinen die wij (Antagonist) toevoegen hebben dat wel, maar je kan ook met de hand domeinen toevoegen. Daar staat helaas SSL standaard uit. Via CMD_API_DOMAIN kun je ook voor het domein SSL aanzetten.

Belangrijker is nog dat je nu ook de CA niet zet. Daardoor vertrouw je er op dat de browser van de bezoeker wel de juiste chain heeft gecached van andere websites. Via CMD_API_SSL met type cacert kun je dat ook instellen. Via Qualys SSL Labs kun je testen of je dit goed doet. Als je het goed doet dan zou je een A-rating moeten krijgen, zonder blijf je beperkt tot een B-rating.

Re: SSL/TLS certificaten van 'Let's Encrypt'

Geplaatst: 31 okt 2016, 13:31
door Notify
ekohl schreef:@Notify ik heb er even snel doorheen gekeken. Het valt me op dat je alleen in https://github.com/t-me/DirectAdmin-Certificate-Manage.......
@ekohl, Leuk dat je er naar kijkt en tips geeft.
Het klopt inderdaad dat ik de functie [" SSL_SET_CERT "] nog moet aanpassen. ik had de api command [" /CMD_API_DOMAIN "] nog niet in gebruik omdat ik daar nog een fout bij krijg. (Ik moet nog even uitzoeken hoe ik alleen SSL => ON kan sturen in plaats van alle opties die voor [" /CMD_API_DOMAIN "] gelden. en als dat niet werkt moet ik even een functie maken die controleert of de "bandwith" unlimited is als dat het geval is moet ik andere waarde doorsturen.)
ekohl schreef:Daardoor vertrouw je er op dat de browser van de bezoeker wel de juiste chain heeft gecached van andere websites. Via CMD_API_SSL met type cacert kun je dat ook instellen
begrijp ik niet helemaal gaat dat ook om de functie [" SSL_SET_CERT "]?