One More Thing » Community » Forum » Algemeen » One More Thing » OMT stapt over op HTTPS, help mee

OMT stapt over op HTTPS, help mee

Profielfoto van Raymon

Raymon [moderator] op 18 februari 2017 #

Vanaf vandaag werken OMT en de OMT-app ook via https. We implementeren dit stapsgewijs en met één aanpassing kun je ons helpen. Een toelichting:

Fase 1: (nu live)
Het is mogelijk om via https in te loggen en de hele site te gebruiken. Je wordt niet meer terug gebounced naar http. Vooralsnog blijft http de standaard.

Tijdens het gebruiken van https loggen we alle verzoeken die nog via http worden gedaan en passen hoekjes van de site die op een vreemde manier geïmplementeerd zijn aan. Daarom vragen we je OMT via https te gebruiken zoals je altijd deed (tik in je adresbalk https://www.onemorething.nl in ipv http). Zo kunnen we alle delen van de site die nog werk behoeven identificeren. Gebruikers van de app hoeven niets te doen, we hebben dit op de achtergrond aangepast.

Fase 2: (nu live)
Alle afbeeldingen en embeds worden via https geladen (geen mixed content meer). Dit vereist aardig wat werk omdat er 12+ jaar user generated content op OMT te vinden is.

Fase 3: (volgt later)
Het wordt niet meer mogelijk om OMT via http te benaderen en https wordt de standaard. Dit volgt waarschijnlijk binnen een maand of twee.

Profielfoto van computer space

computer space op 18 februari 2017 #

Wil zelf ook https overwegen, maar dan dubbel: op ieder moment overschakelbaar. Hoe die je dat?

Profielfoto van koen

koen op 19 februari 2017 #

Is dat de s van sneller? :evil:

Profielfoto van michiel112

michiel112 op 19 februari 2017 #

Ik zie in de browser nergens een bevestiging dat de verbinding daadwerkelijk s(ecure) is wanneer ik https://www.onemorething.nl gebruik. Klopt dit?

Edit: Het is wel fijn dat er dan geen advertenties meer getoond worden (y).

Profielfoto van Jakko Westerbeke

Jakko Westerbeke op 19 februari 2017 #

michiel112 op 19 februari 2017

Ik zie in de browser nergens een bevestiging dat de verbinding daadwerkelijk s(ecure) is wanneer ik https://www.onemorething.nl gebruik.

Afgezien van het hangslotsymbooltje in de adresbalk dan?

Klik je daarop dan krijg je dit te zien:

Profielfoto van Raymon

Raymon [moderator] op 19 februari 2017 #

computer op 18 februari 2017

Wil zelf ook https overwegen, maar dan dubbel: op ieder moment overschakelbaar. Hoe die je dat?

Standaard je site op http houden, maar ook op https aanbieden met een valide certificaat en overal protocol onafhankelijke URL’s gebruiken. Zoals:

 
<img src="//domain.com/img/logo.png">
 

Dan zal je site op beiden werken.

Profielfoto van Raymon

Raymon [moderator] op 19 februari 2017 #

koen op 19 februari 2017

Is dat de s van sneller? :evil:

Nee, secure. De traagheid van de community komt voornamelijk door WordPress en bbPress dat niet gemaakt is voor een community met 3 miljoen posts. We hebben dit zo snel mogelijk proberen te maken, meer kunnen we niet doen.

Profielfoto van Raymon

Raymon [moderator] op 19 februari 2017 #

michiel112 op 19 februari 2017

Ik zie in de browser nergens een bevestiging dat de verbinding daadwerkelijk s(ecure) is wanneer ik https://www.onemorething.nl gebruik. Klopt dit?

Edit: Het is wel fijn dat er dan geen advertenties meer getoond worden (y).

Welke browser gebruik je?

Profielfoto van Raymon

Raymon [moderator] op 19 februari 2017 #

michiel112 op 19 februari 2017

Edit: Het is wel fijn dat er dan geen advertenties meer getoond worden (y).

Geniet ervan, zolang het nog kan:-P

Profielfoto van koen

koen 6 maanden geleden #

Ik type altijd http://www.onemorething.nl, dus zonder de http; welk smaakje krijg ik dan?

Profielfoto van Mac Daddy

Mac Daddy [moderator] 6 maanden geleden #

Bij mij werkt het nog niet helemaal lekker.
Ik was eerder vandaag netjes naar https:// gegaan en stond al ingelogd. Even later zie ik geen slotje meer. Wellicht omdat ik al ingelogd op niet secure stond, dacht ik. Dus uitloggen en inloggen maar. Helaas gaat ie dan door naar niet secure.
Ik heb daarna alle onemorething.nl cookies verwijderd en opnieuw geprobeerd. Zodra ik via de secure pagina wil inloggen, krijg ik deze melding:

Als ik dan op continue druk, kom ik weer op de niet secure pagina uit.

Dit alles gebeurt in Windows 10 met Firefox 51.0.1.

Profielfoto van Raymon

Raymon [moderator] 6 maanden geleden #

koen 6 maanden geleden

Ik type altijd http://www.onemorething.nl, dus zonder de http; welk smaakje krijg ik dan?

Vooralsnog http. Totdat we http definitief doorlinken naar https.

Profielfoto van Raymon

Raymon [moderator] 6 maanden geleden #

Mac 6 maanden geleden

Bij mij werkt het nog niet helemaal lekker.

Thanks, nemen we mee!

Profielfoto van Mac Daddy

Mac Daddy [moderator] 6 maanden geleden #

Nog even iets verder gekeken. Er lijkt iets mis te gaan zodra ik het vinkje (ingelogd blijven) aanvink. Als ik het een tijd later weer opnieuw probeer en gelijk in log, gaat het prima. Zodra ik nog een keer inlog en het vinkje aanklik en dan inlog, dan krijgt ik bovenstaande melding en kom op non secure uit. En die melding blijft ie de keer erna ook weer geven, ook zonder vinkje aanvinken. Hopelijk hebben jullie hier wat aan.

Wat trouwens wel zo is. Zonder www werkt sowieso nog niet. Die gaat direct naar zonder secure. Dan typ ik dus https://onemorething.nl in.

Profielfoto van michiel112

michiel112 6 maanden geleden #

@Jakko Westerbeke,
Ik had geen hangslotje, maar waarschijnlijk typte ik zoals Mac Daddy https://onemorething.nl in.

Edit: Of kreeg ik toch echt geen slotje te zien, want in Chrome is het nog steeds niet secure:

Wat overigens ook klopt met de informatie in de eerste post van Raymon. Bij safari is dat dus een grijs in plaats van groen slotje…

Profielfoto van Shmoo

Shmoo 6 maanden geleden #

Wat overigens ook klopt met de informatie in de eerste post van Raymon. Bij safari is dat dus een grijs in plaats van groen slotje…

Dat heeft daar niets mee te maken. Er is een verschil tussen grijze en groene slotjes.

Groen is geverifieerd door de eigenaar en een uitgebreidere controle en kost meer geld om af te sluiten.

In Safari op de website van Apple tijdens het betaalproces. Organisatie = Apple Inc.

In Safari op OMT is het slotje grijs wat meestal een teken is van een gratis certificaat en dan is de organisatie = COMODO CA Ltd (certificaat verstrekker)

Wanneer je geen betalingen verricht op je website is dit natuurlijk gewoon prima om te zorgen dat mensen veilig hun wachtwoorden kunnen intikken/versturen op OMT maar het heeft ook met aansprakelijkheid te maken. Webshops en dat soort zaken zouden gewoon jaarlijks hun certificaat moeten betalen en zorgen dat ze een domein-verificatie + bedrijfsgegevens controle krijgen. Dan wordt het slotje groen in Safari.

Profielfoto van Raymon

Raymon [moderator] 6 maanden geleden #

michiel112 6 maanden geleden

Edit: Of kreeg ik toch echt geen slotje te zien, want in Chrome is het nog steeds niet secure

Dit klopt en komt omdat sommige plaatjes en embeds nog via http ingeladen worden. In fase 2 van de originele post omschrijf ik dit als mixed content. Bekijk in Chrome maar eens https://www.onemorething.nl/registreer/. Deze Zal in Chrome wel ‘Veilig’ tonen omdat er geen content via http ingeladen wordt.

Wat Shmoo zegt klopt ook, maar is alleen van toepassing op Safari. Lekker verwarrend dat Safari en Chrome beiden een ‘groen slotje’ een andere betekenis hebben gegeven:-x

Profielfoto van Shmoo

Shmoo 6 maanden geleden #

Veel webhosters gebruiken nu al de diensten van Let’s Encrypt wat er voor zorgt dat mensen met een blog of kleinere website gewoon gratis met twee keer klikken een certificaat kunnen instellen op hun site. Dit is natuurlijk een prima initiatief richting alle sites en verbindingen in apps via https standaard te laten verlopen.

https://letsencrypt.org

Dit wordt trouwens de standaard voor WordPress binnenkort. Alle webhosters die WordPress aanbieden als service (automatische installatie en updates) moeten dit gaan doen via een https verbinding.

Profielfoto van Shmoo

Shmoo 6 maanden geleden #

Wat Shmoo zegt klopt ook, maar is alleen van toepassing op Safari. Lekker verwarrend dat Safari en Chrome beiden een ‘groen slotje’ een andere betekenis hebben gegeven:-x

Details matter voor Apple!(l)

Dit is zo belangrijk en Apple staat hier al 5 stappen voor op Google (dat vooral bezig is met iedereen op https verbindingen krijgen). Apple kijkt al veel verder en ziet ook wel dat mensen die fraude willen plegen en de boel besodemieteren ook niet stil zitten en zullen begrijpen dat wanneer je gratis een certificaat kunt instellen dat je daar ook weer misbruik van kunt maken terwijl het naar de buitenwereld oogt als veilig.

Profielfoto van michiel112

michiel112 6 maanden geleden #

Duidelijke uitleg, bedankt!

Profielfoto van m4v3r1ck

m4v3r1ck op 22 februari 2017 #

Ook hier @shmoo bedankt, ik ben inmiddels geland.

Profielfoto van m4v3r1ck

m4v3r1ck op 22 februari 2017 #

Oops, wilde tappen in de tekst, maar lanceerde de “reageer” knop.

On-topic: Wanneer komt er een fatsoenlijke app voor OMT uit? Ik vind de huidige editor een draak van een ding! Ik heb niet echt beste ogen meer, dus heb ik het lettertype op mij iPhone standaard op groter staan.

Nu moet ik voor de OMT app weer mijn vergrootglas pakken, je kunt alleen typen, annuleren of reageren. Niet even een afbeelding plaatsen en niet je bestaande post bewerken.

AIHMGH: is dit al heel lang zo. Ik ben al een tijdje niet meer op bezoek geweest hier, dus het  verwonderde mij toch wel zeer om in 2017 nog in deze app/editor te moeten werken. Jammer dat jullie zo achterlopen voor wat betreft de nieuwe technieken voor het ontwerpen, bouwen maar vooral ook exploiteren van de website en app voor OMT.

Wat me ook nog steeds opvalt is de enorme traaaaagheid van OMT, zowel via een browser als de app. Ik las iets over de techniek van het obv het platform actief veranderen van de opmaak en gebruik. Prima zet, maar gooi die stoomketel er uit en neem zonnepanelen! “-D

Ik wacht de ontwikkeling af, ik wens alle ontwikkelaars/bouwers/admins/moderators succes met het omkatten van http naar https / platform-afhankelijke werking (dynamisch) MAAR hoop toch zo dat het ook eindelijk eens veel snllr wordt!

Kortom: de geur van die super lekker geurende Apple moet snel weer terugkomen! Mijn € 0.02!

One More Thing: Let’s make OMT the best Apple fan experience ever!

Cheers

Profielfoto van Owentje

Owentje op 22 februari 2017 #

Shmoo 6 maanden geleden

Dat heeft daar niets mee te maken. Er is een verschil tussen grijze en groene slotjes.

Groen is geverifieerd door de eigenaar en een uitgebreidere controle en kost meer geld om af te sluiten.

In Safari op de website van Apple tijdens het betaalproces. Organisatie = Apple Inc.

In Safari op OMT is het slotje grijs wat meestal een teken is van een gratis certificaat en dan is de organisatie = COMODO CA Ltd (certificaat verstrekker)

Wanneer je geen betalingen verricht op je website is dit natuurlijk gewoon prima om te zorgen dat mensen veilig hun wachtwoorden kunnen intikken/versturen op OMT maar het heeft ook met aansprakelijkheid te maken. Webshops en dat soort zaken zouden gewoon jaarlijks hun certificaat moeten betalen en zorgen dat ze een domein-verificatie + bedrijfsgegevens controle krijgen. Dan wordt het slotje groen in Safari.

Kleine nuance verschil betreffende grijze en groene slotjes… Grijs heeft niets te maken met gratis certificaten. Ik heb betaalde certificaten en bij mij staat trouwens gewoon mijn eigen organisatie ingevuld… Mijn slotje is gewoon ‘grijs’. Groen slotje/balk staat voor een Extended Validation SSL certificaat, deze zijn sowieso betaald en een stuk duurder dan betaalde non-EV certificaten.

Profielfoto van koen

koen op 22 februari 2017 #

m4v3r1ck op 22 februari 2017

Wanneer komt er een fatsoenlijke app voor OMT uit? Ik vind de huidige editor een draak van een ding! Ik heb niet echt beste ogen meer, dus heb ik het lettertype op mij iPhone standaard op groter staan.

Ik heb liever dat ze de website nu eindelijk eens responsief gaan maken, dan is het ook op kleine schermen goed te lezen.

Die app mag wat mij betreft met de podcast mee.

Profielfoto van Raymon

Raymon [moderator] op 05 april 2017 #

Vandaag is https definitief geactiveerd en is de hele site over. We linken alle http-verkeer nog niet door naar https, omdat we nog even willen afwachten of er geen bugs opkomen.

Profielfoto van Shmoo

Shmoo op 05 april 2017 #

Vandaar dat mijn avatar in de rechterbovenhoek een beetje zenuwachtig aan het doen is.

– Shmoo uitgelogd
– Shmoo ingelogd
– Shmoo uitgelogd
– Shmoo ingelogd

Profielfoto van Raymon

Raymon [moderator] op 05 april 2017 #

Bounce je op dat moment wellicht (automatisch) heen en weer via http en https? De browser gebruikt verschillende cookies voor http en https.

Profielfoto van Shmoo

Shmoo op 05 april 2017 #

🚨 Mensen die OMT in hun browser bookmarks of favorieten hebben staan moeten even het adres updaten naar de https versie.

Profielfoto van MarijnvdWerf

MarijnvdWerf op 05 april 2017 #

Redirect na inloggen via de header is zojuist gefikst.

Probleem was dat het de gebruiker altijd inlogde via de https-login, maar de redirect kon ook naar http zijn. Dus als je op https zat, gaat inloggen goed. Maar als je op http zat, had inloggen geen (merkbaar) effect.

Profielfoto van Shmoo

Shmoo op 17 april 2017 #

De redirects werken nog niet zo goed vanuit Google zoekresultaten…

Als je daar op het 4e of 5e OMT resultaat drukt – “MacBook vraagt niet meteen naar wachtwoord”  blablabla…  dan kom je weer uit op de http versie van de site en ben je uitgelogd. Er moet toch wel een manier zijn om dat zo in te stellen dat elke vraag op het OMT domein naar https doorverwezen wordt? Dat is toch de bedoeling, anders indexeert Google straks toch twee versies.

Over dit topic

Gestart op 18 februari 2017 door Raymon

Laatste reactie door Raymon

Je kunt alleen reageren met een gratis OMT account.
Heb je geen OMT account? Registreer je dan nu gratis!

Inloggen

 

of Wachtwoord resetten?