30 berichten aan het bekijken - 1 tot 30 (van in totaal 31)
  • Q:

    Moderator
    Raymon Mens

    OMT stapt over op HTTPS, help mee

    Vanaf vandaag werken OMT en de OMT-app ook via https. We implementeren dit stapsgewijs en met één aanpassing kun je ons helpen. Een toelichting:

    Fase 1: (nu live)
    Het is mogelijk om via https in te loggen en de hele site te gebruiken. Je wordt niet meer terug gebounced naar http. Vooralsnog blijft http de standaard.

    Tijdens het gebruiken van https loggen we alle verzoeken die nog via http worden gedaan en passen hoekjes van de site die op een vreemde manier geïmplementeerd zijn aan. Daarom vragen we je OMT via https te gebruiken zoals je altijd deed (tik in je adresbalk https://www.onemorething.nl in ipv http). Zo kunnen we alle delen van de site die nog werk behoeven identificeren. Gebruikers van de app hoeven niets te doen, we hebben dit op de achtergrond aangepast.

    Fase 2: (nu live)
    Alle afbeeldingen en embeds worden via https geladen (geen mixed content meer). Dit vereist aardig wat werk omdat er 12+ jaar user generated content op OMT te vinden is.

    Fase 3: (volgt later)
    Het wordt niet meer mogelijk om OMT via http te benaderen en https wordt de standaard. Dit volgt waarschijnlijk binnen een maand of twee.

    • Dit onderwerp is gewijzigd 1 jaar, 3 maanden geleden door  Raymon Mens.

    Bijdrager
    computer space

    Wil zelf ook https overwegen, maar dan dubbel: op ieder moment overschakelbaar. Hoe die je dat?


    Bijdrager
    koen

    Is dat de s van sneller? :evil:


    Bijdrager
    michiel112

    Ik zie in de browser nergens een bevestiging dat de verbinding daadwerkelijk s(ecure) is wanneer ik https://www.onemorething.nl gebruik. Klopt dit?

    Edit: Het is wel fijn dat er dan geen advertenties meer getoond worden (y).

    • Deze reactie is gewijzigd 1 jaar, 5 maanden geleden door  michiel112.

    Bijdrager
    Jakko Westerbeke

    Ik zie in de browser nergens een bevestiging dat de verbinding daadwerkelijk s(ecure) is wanneer ik https://www.onemorething.nl gebruik.

    Afgezien van het hangslotsymbooltje in de adresbalk dan?

    Klik je daarop dan krijg je dit te zien:


    Moderator
    Raymon Mens
    computer op 18 februari 2017

    Wil zelf ook https overwegen, maar dan dubbel: op ieder moment overschakelbaar. Hoe die je dat?

    Standaard je site op http houden, maar ook op https aanbieden met een valide certificaat en overal protocol onafhankelijke URL’s gebruiken. Zoals:

     
    <img src="https://www.onemorething.nl/wp-content/themes/onemorething/external-image.php?src=//domain.com/img/logo.&ext=png&h=11d8a77a8ae3db006a38b502cc1bbc59&t=1532084256">
     

    Dan zal je site op beiden werken.


    Moderator
    Raymon Mens

    Is dat de s van sneller? :evil:

    Nee, secure. De traagheid van de community komt voornamelijk door WordPress en bbPress dat niet gemaakt is voor een community met 3 miljoen posts. We hebben dit zo snel mogelijk proberen te maken, meer kunnen we niet doen.


    Moderator
    Raymon Mens

    Ik zie in de browser nergens een bevestiging dat de verbinding daadwerkelijk s(ecure) is wanneer ik https://www.onemorething.nl gebruik. Klopt dit?

    Edit: Het is wel fijn dat er dan geen advertenties meer getoond worden (y).

    Welke browser gebruik je?


    Moderator
    Raymon Mens

    Edit: Het is wel fijn dat er dan geen advertenties meer getoond worden (y).

    Geniet ervan, zolang het nog kan:-P


    Bijdrager
    koen

    Ik type altijd http://www.onemorething.nl, dus zonder de http; welk smaakje krijg ik dan?


    Moderator
    Mac Daddy

    Bij mij werkt het nog niet helemaal lekker.
    Ik was eerder vandaag netjes naar https:// gegaan en stond al ingelogd. Even later zie ik geen slotje meer. Wellicht omdat ik al ingelogd op niet secure stond, dacht ik. Dus uitloggen en inloggen maar. Helaas gaat ie dan door naar niet secure.
    Ik heb daarna alle onemorething.nl cookies verwijderd en opnieuw geprobeerd. Zodra ik via de secure pagina wil inloggen, krijg ik deze melding:

    Als ik dan op continue druk, kom ik weer op de niet secure pagina uit.

    Dit alles gebeurt in Windows 10 met Firefox 51.0.1.


    Moderator
    Raymon Mens
    koen op 20 februari 2017

    Ik type altijd http://www.onemorething.nl, dus zonder de http; welk smaakje krijg ik dan?

    Vooralsnog http. Totdat we http definitief doorlinken naar https.


    Moderator
    Raymon Mens
    Mac op 20 februari 2017

    Bij mij werkt het nog niet helemaal lekker.

    Thanks, nemen we mee!


    Moderator
    Mac Daddy

    Nog even iets verder gekeken. Er lijkt iets mis te gaan zodra ik het vinkje (ingelogd blijven) aanvink. Als ik het een tijd later weer opnieuw probeer en gelijk in log, gaat het prima. Zodra ik nog een keer inlog en het vinkje aanklik en dan inlog, dan krijgt ik bovenstaande melding en kom op non secure uit. En die melding blijft ie de keer erna ook weer geven, ook zonder vinkje aanvinken. Hopelijk hebben jullie hier wat aan.

    Wat trouwens wel zo is. Zonder www werkt sowieso nog niet. Die gaat direct naar zonder secure. Dan typ ik dus https://onemorething.nl in.


    Bijdrager
    michiel112

    @Jakko Westerbeke,
    Ik had geen hangslotje, maar waarschijnlijk typte ik zoals Mac Daddy https://onemorething.nl in.

    Edit: Of kreeg ik toch echt geen slotje te zien, want in Chrome is het nog steeds niet secure:

    Wat overigens ook klopt met de informatie in de eerste post van Raymon. Bij safari is dat dus een grijs in plaats van groen slotje…

    • Deze reactie is gewijzigd 1 jaar, 4 maanden geleden door  michiel112.
    • Deze reactie is gewijzigd 1 jaar, 4 maanden geleden door  michiel112.
    • Deze reactie is gewijzigd 1 jaar, 4 maanden geleden door  michiel112.

    Bijdrager
    Shmoo

    Wat overigens ook klopt met de informatie in de eerste post van Raymon. Bij safari is dat dus een grijs in plaats van groen slotje…

    Dat heeft daar niets mee te maken. Er is een verschil tussen grijze en groene slotjes.

    Groen is geverifieerd door de eigenaar en een uitgebreidere controle en kost meer geld om af te sluiten.

    In Safari op de website van Apple tijdens het betaalproces. Organisatie = Apple Inc.

    In Safari op OMT is het slotje grijs wat meestal een teken is van een gratis certificaat en dan is de organisatie = COMODO CA Ltd (certificaat verstrekker)

    Wanneer je geen betalingen verricht op je website is dit natuurlijk gewoon prima om te zorgen dat mensen veilig hun wachtwoorden kunnen intikken/versturen op OMT maar het heeft ook met aansprakelijkheid te maken. Webshops en dat soort zaken zouden gewoon jaarlijks hun certificaat moeten betalen en zorgen dat ze een domein-verificatie + bedrijfsgegevens controle krijgen. Dan wordt het slotje groen in Safari.

    • Deze reactie is gewijzigd 1 jaar, 4 maanden geleden door  Shmoo.
    • Deze reactie is gewijzigd 1 jaar, 4 maanden geleden door  Shmoo.
    • Deze reactie is gewijzigd 1 jaar, 4 maanden geleden door  Shmoo.

    Moderator
    Raymon Mens
    michiel112 op 20 februari 2017

    Edit: Of kreeg ik toch echt geen slotje te zien, want in Chrome is het nog steeds niet secure

    Dit klopt en komt omdat sommige plaatjes en embeds nog via http ingeladen worden. In fase 2 van de originele post omschrijf ik dit als mixed content. Bekijk in Chrome maar eens https://www.onemorething.nl/registreer/. Deze Zal in Chrome wel ‘Veilig’ tonen omdat er geen content via http ingeladen wordt.

    Wat Shmoo zegt klopt ook, maar is alleen van toepassing op Safari. Lekker verwarrend dat Safari en Chrome beiden een ‘groen slotje’ een andere betekenis hebben gegeven:-x


    Bijdrager
    Shmoo

    Veel webhosters gebruiken nu al de diensten van Let’s Encrypt wat er voor zorgt dat mensen met een blog of kleinere website gewoon gratis met twee keer klikken een certificaat kunnen instellen op hun site. Dit is natuurlijk een prima initiatief richting alle sites en verbindingen in apps via https standaard te laten verlopen.

    https://letsencrypt.org

    Dit wordt trouwens de standaard voor WordPress binnenkort. Alle webhosters die WordPress aanbieden als service (automatische installatie en updates) moeten dit gaan doen via een https verbinding.


    Bijdrager
    Shmoo

    Wat Shmoo zegt klopt ook, maar is alleen van toepassing op Safari. Lekker verwarrend dat Safari en Chrome beiden een ‘groen slotje’ een andere betekenis hebben gegeven:-x

    Details matter voor Apple!(l)

    Dit is zo belangrijk en Apple staat hier al 5 stappen voor op Google (dat vooral bezig is met iedereen op https verbindingen krijgen). Apple kijkt al veel verder en ziet ook wel dat mensen die fraude willen plegen en de boel besodemieteren ook niet stil zitten en zullen begrijpen dat wanneer je gratis een certificaat kunt instellen dat je daar ook weer misbruik van kunt maken terwijl het naar de buitenwereld oogt als veilig.


    Bijdrager
    michiel112

    Duidelijke uitleg, bedankt!


    Bijdrager
    m4v3r1ck

    Ook hier @shmoo bedankt, ik ben inmiddels geland.


    Bijdrager
    m4v3r1ck

    Oops, wilde tappen in de tekst, maar lanceerde de “reageer” knop.

    On-topic: Wanneer komt er een fatsoenlijke app voor OMT uit? Ik vind de huidige editor een draak van een ding! Ik heb niet echt beste ogen meer, dus heb ik het lettertype op mij iPhone standaard op groter staan.

    Nu moet ik voor de OMT app weer mijn vergrootglas pakken, je kunt alleen typen, annuleren of reageren. Niet even een afbeelding plaatsen en niet je bestaande post bewerken.

    AIHMGH: is dit al heel lang zo. Ik ben al een tijdje niet meer op bezoek geweest hier, dus het verwonderde mij toch wel zeer om in 2017 nog in deze app/editor te moeten werken. Jammer dat jullie zo achterlopen voor wat betreft de nieuwe technieken voor het ontwerpen, bouwen maar vooral ook exploiteren van de website en app voor OMT.

    Wat me ook nog steeds opvalt is de enorme traaaaagheid van OMT, zowel via een browser als de app. Ik las iets over de techniek van het obv het platform actief veranderen van de opmaak en gebruik. Prima zet, maar gooi die stoomketel er uit en neem zonnepanelen! “-D

    Ik wacht de ontwikkeling af, ik wens alle ontwikkelaars/bouwers/admins/moderators succes met het omkatten van http naar https / platform-afhankelijke werking (dynamisch) MAAR hoop toch zo dat het ook eindelijk eens veel snllr wordt!

    Kortom: de geur van die super lekker geurende Apple moet snel weer terugkomen! Mijn € 0.02!

    One More Thing: Let’s make OMT the best Apple fan experience ever!

    Cheers


    Bijdrager
    iDEOwen
    Shmoo op 20 februari 2017

    Dat heeft daar niets mee te maken. Er is een verschil tussen grijze en groene slotjes.

    Groen is geverifieerd door de eigenaar en een uitgebreidere controle en kost meer geld om af te sluiten.

    In Safari op de website van Apple tijdens het betaalproces. Organisatie = Apple Inc.

    In Safari op OMT is het slotje grijs wat meestal een teken is van een gratis certificaat en dan is de organisatie = COMODO CA Ltd (certificaat verstrekker)

    Wanneer je geen betalingen verricht op je website is dit natuurlijk gewoon prima om te zorgen dat mensen veilig hun wachtwoorden kunnen intikken/versturen op OMT maar het heeft ook met aansprakelijkheid te maken. Webshops en dat soort zaken zouden gewoon jaarlijks hun certificaat moeten betalen en zorgen dat ze een domein-verificatie + bedrijfsgegevens controle krijgen. Dan wordt het slotje groen in Safari.

    Kleine nuance verschil betreffende grijze en groene slotjes… Grijs heeft niets te maken met gratis certificaten. Ik heb betaalde certificaten en bij mij staat trouwens gewoon mijn eigen organisatie ingevuld… Mijn slotje is gewoon ‘grijs’. Groen slotje/balk staat voor een Extended Validation SSL certificaat, deze zijn sowieso betaald en een stuk duurder dan betaalde non-EV certificaten.


    Bijdrager
    koen
    m4v3r1ck op 22 februari 2017

    Wanneer komt er een fatsoenlijke app voor OMT uit? Ik vind de huidige editor een draak van een ding! Ik heb niet echt beste ogen meer, dus heb ik het lettertype op mij iPhone standaard op groter staan.

    Ik heb liever dat ze de website nu eindelijk eens responsief gaan maken, dan is het ook op kleine schermen goed te lezen.

    Die app mag wat mij betreft met de podcast mee.


    Moderator
    Raymon Mens

    Vandaag is https definitief geactiveerd en is de hele site over. We linken alle http-verkeer nog niet door naar https, omdat we nog even willen afwachten of er geen bugs opkomen.


    Bijdrager
    Shmoo

    Vandaar dat mijn avatar in de rechterbovenhoek een beetje zenuwachtig aan het doen is.

    – Shmoo uitgelogd
    – Shmoo ingelogd
    – Shmoo uitgelogd
    – Shmoo ingelogd


    Moderator
    Raymon Mens

    Bounce je op dat moment wellicht (automatisch) heen en weer via http en https? De browser gebruikt verschillende cookies voor http en https.


    Bijdrager
    Shmoo

    ? Mensen die OMT in hun browser bookmarks of favorieten hebben staan moeten even het adres updaten naar de https versie.


    Bijdrager
    MarijnvdWerf

    Redirect na inloggen via de header is zojuist gefikst.

    Probleem was dat het de gebruiker altijd inlogde via de https-login, maar de redirect kon ook naar http zijn. Dus als je op https zat, gaat inloggen goed. Maar als je op http zat, had inloggen geen (merkbaar) effect.

    • Deze reactie is gewijzigd 1 jaar, 3 maanden geleden door  MarijnvdWerf.

    Bijdrager
    Shmoo

    De redirects werken nog niet zo goed vanuit Google zoekresultaten…

    Als je daar op het 4e of 5e OMT resultaat drukt – “MacBook vraagt niet meteen naar wachtwoord” blablabla… dan kom je weer uit op de http versie van de site en ben je uitgelogd. Er moet toch wel een manier zijn om dat zo in te stellen dat elke vraag op het OMT domein naar https doorverwezen wordt? Dat is toch de bedoeling, anders indexeert Google straks toch twee versies.

30 berichten aan het bekijken - 1 tot 30 (van in totaal 31)

Je moet ingelogd zijn om een reactie op dit onderwerp te kunnen geven.