Hoved-fi problemer i chrome

[jacobask]

Hej,

Den seneste uge har jeg ikke haft mulighed for at komme på hoved-fi via chrome, da jeg får en "Not Secure" advarsel:

Your connection is not private

Attackers might be trying to steal your information from hoved-fi.dk (for example, passwords, messages, or credit cards). NET::ERR_CERT_WEAK_SIGNATURE_ALGORITHM

Automatically report details of possible security incidents to Google. Privacy policy

Mit bud er, at der er noget galt med https signaturen på siden - er det noget der måske kan rettes?

/ask

[Claus-DK]

Jeg har ingen problemer med Chrome, vi har/havde et certifikat, men der var et eller andet der ikke svingede med vores webhotel...

Jeg søger lige lidt teknisk assistance på området og ser om vi kan få det til at spille..

[Peter Jensen]

Jeg har heller ikke problemer i Chrome, men tør ikke sige hvordan min browser er indstillet eller hvor ny den er...

[Ostebaronen]

Jeg kigger på det.

EDIT:

Der går op til 24 timer før mine ændringer virker. Men har smidt hoved-fi bag CloudFlare og lader dem håndtere SSL certifikater.

[telum]

min siger bare "ikke sikker" og har en fin rød streg over "https" i URL'en, men det er nu ikke noget der har bekymret mig synderligt

[Ostebaronen]

min siger bare "ikke sikker" og har en fin rød streg over "https" i URL'en, men det er nu ikke noget der har bekymret mig synderligt

Ja det er fordi det er et SSL certifikat udstedt for noget tid siden og det har derfor ikke den nødvendige SHA256 signatur som kræves nu til dags.

En del browsere vil fra i år helt stoppe med at understøtte disse certifikater, så vi skal have gjort noget uanset hvad.

Det er også snart ved at udløbe, det certifikat vi har så godt tidspunkt at skifte det ligemeget hvad.

[jacobask]

Ja, jeg har også haft det "ikke sikker" med en rød streg i et stykke tid - men som sagt stoppede det helt med at give adgang en gang i sidste uge.

[Ostebaronen]

Som nogle af jer nok har opdaget har der været lidt nedetid i form a forkert certifikat. Jeg skiftede navne servere til Cloudflare's tidligere i dag og der går 24 timer før ændringen tager i fuld kraft i hele verdenen.

Nogle browsere kræver også at cache bliver cleared før den vil matche det nye SSL certifikat op mod DNS.

Men fra nu af har vi DDoS beskyttelse igennem Cloudflare, auto fornyelse af SSL certifikat og en masse andre snedige ting såsom kompression af websiden, minifying af css og meget mere, som skulle gøre siden en smule hurtigere (ikke fordi den har været langsom). Cloudflare byder også beskyttelse mod gængse angreb, de tilbyder DNSSEC og mange andre ting. Så det skulle være langt mere sikkert at besøge hoved-fi.

[Peter Jensen]

Godt arbejde. Sig til hvis der er noget vi kan gøre for at hjælpe med at teste den nye løsning :)

[Ostebaronen]

Tak for tilbudet Peter, men jeg tror ikke vi kan gøre andet end at vente. Der er flere navneservere i landet og udenfor landet som endnu ikke har fået opdateret, så folk vil opleve fejl. Men alt skulle være i orden omkring 14 i morgen.

[Peter Jensen]

Har haft problemer med at komme på via Tapatalk her til morgen, men prøver igen efter kl. 14.....

[nc8000]

Jeg kigger på det.

EDIT:

Der går op til 24 timer før mine ændringer virker. Men har smidt hoved-fi bag CloudFlare og lader dem håndtere SSL certifikater.

Hvad det end er du har lavet ser det ud til at have den effekt at Tapatalk ikke længere kan tilgå forummet

[jacobask]

Til gengæld kører det glimrende på Chrome...

[Ostebaronen]

Jeg har fikset Tapatalk [OK HAND SIGN]

[nc8000]

[Claus-DK]

Så det skulle være langt mere sikkert at besøge hoved-fi.

Ikke for muldvarpen ..