Discussion:
Melding 'Niet veilig'
(te oud om op te antwoorden)
Sjoerd
2019-04-22 16:49:43 UTC
Permalink
Een verenigingssite, laat ik hem www.vereniging.nl noemen, heeft ook
een deel dat alleen toegankelijk is voor leden: www.vereniging.nl/leden/

/leden/ is afgeschermd met een .htaccess- en een .htpasswd-bestand, men
kan inloggen met gebruikersnaam en wachtwoord.

En de site is voorzien van SSL.

Één van die leden klaagt dat ze moeilijk op de ledenpagina kan komen
(dat is dus /leden/index.html), ze krijgt steeds deze melding:
Niet veilig - vereniging.nl

Ik kan dit niet reproduceren, en krijg ook geen klachten van anderen.
Heeft iemand enig idee wat hier aan de hand kan zijn?
Chris Jacobs
2019-04-22 17:11:10 UTC
Permalink
Post by Sjoerd
Een verenigingssite, laat ik hem www.vereniging.nl noemen, heeft ook
een deel dat alleen toegankelijk is voor leden: www.vereniging.nl/leden/
/leden/ is afgeschermd met een .htaccess- en een .htpasswd-bestand, men
kan inloggen met gebruikersnaam en wachtwoord.
En de site is voorzien van SSL.
Één van die leden klaagt dat ze moeilijk op de ledenpagina kan komen
Niet veilig - vereniging.nl
Ik kan dit niet reproduceren, en krijg ook geen klachten van anderen.
Heeft iemand enig idee wat hier aan de hand kan zijn?
Laat dat lid het eens proberen met een andere browser.
Misschien levert dat een duidelijker foutmelding op.

En laat hem ook eens kijken hoe bij hem het root certificaat dat bij je SSL certificaat hoort geïnstalleerd is.
Rob
2019-04-22 17:37:26 UTC
Permalink
Post by Sjoerd
Een verenigingssite, laat ik hem www.vereniging.nl noemen, heeft ook
een deel dat alleen toegankelijk is voor leden: www.vereniging.nl/leden/
/leden/ is afgeschermd met een .htaccess- en een .htpasswd-bestand, men
kan inloggen met gebruikersnaam en wachtwoord.
En de site is voorzien van SSL.
Één van die leden klaagt dat ze moeilijk op de ledenpagina kan komen
Niet veilig - vereniging.nl
Ik kan dit niet reproduceren, en krijg ook geen klachten van anderen.
Heeft iemand enig idee wat hier aan de hand kan zijn?
Het kan zijn dat het certificaat niet goed geinstalleerd is.
Je moet niet alleen het certificaat zelf maar ook de bovenliggende
certificaten installeren, en dat wordt nog wel eens vergeten.
Dan werkt het voor sommigen wel en voor anderen niet.

Ook kan het natuurlijk zijn dat er geen redirect naar https is waardoor
deze bezoeker de site niet met https bezoekt maar gewoon met http.
Sjoerd
2019-04-23 15:12:21 UTC
Permalink
Post by Rob
Post by Sjoerd
Een verenigingssite, laat ik hem www.vereniging.nl noemen, heeft ook
www.vereniging.nl/leden/
/leden/ is afgeschermd met een .htaccess- en een .htpasswd-bestand, men
kan inloggen met gebruikersnaam en wachtwoord.
En de site is voorzien van SSL.
Één van die leden klaagt dat ze moeilijk op de ledenpagina kan komen
Niet veilig - vereniging.nl
Ik kan dit niet reproduceren, en krijg ook geen klachten van anderen.
Heeft iemand enig idee wat hier aan de hand kan zijn?
Het kan zijn dat het certificaat niet goed geinstalleerd is.
Je moet niet alleen het certificaat zelf maar ook de bovenliggende
certificaten installeren, en dat wordt nog wel eens vergeten.
Dan werkt het voor sommigen wel en voor anderen niet.
Ook kan het natuurlijk zijn dat er geen redirect naar https is waardoor
deze bezoeker de site niet met https bezoekt maar gewoon met http.
Aan Chris en Rob: de communicatie met die persoon duurt even, dus ik laat
nog van me horen.

De https redirect is trouwens niet ingesteld, dus dat is een mogelijke
oorzaak.
Rob
2019-04-23 16:53:17 UTC
Permalink
Post by Sjoerd
Post by Rob
Post by Sjoerd
Een verenigingssite, laat ik hem www.vereniging.nl noemen, heeft ook
www.vereniging.nl/leden/
/leden/ is afgeschermd met een .htaccess- en een .htpasswd-bestand, men
kan inloggen met gebruikersnaam en wachtwoord.
En de site is voorzien van SSL.
Één van die leden klaagt dat ze moeilijk op de ledenpagina kan komen
Niet veilig - vereniging.nl
Ik kan dit niet reproduceren, en krijg ook geen klachten van anderen.
Heeft iemand enig idee wat hier aan de hand kan zijn?
Het kan zijn dat het certificaat niet goed geinstalleerd is.
Je moet niet alleen het certificaat zelf maar ook de bovenliggende
certificaten installeren, en dat wordt nog wel eens vergeten.
Dan werkt het voor sommigen wel en voor anderen niet.
Ook kan het natuurlijk zijn dat er geen redirect naar https is waardoor
deze bezoeker de site niet met https bezoekt maar gewoon met http.
Aan Chris en Rob: de communicatie met die persoon duurt even, dus ik laat
nog van me horen.
De https redirect is trouwens niet ingesteld, dus dat is een mogelijke
oorzaak.
Je kunt deze dingen zelf op afstand checken als je de domeinnaam weet
(of hier vertelt).
Sjoerd
2019-04-23 19:55:13 UTC
Permalink
Post by Rob
Post by Sjoerd
De https redirect is trouwens niet ingesteld, dus dat is een mogelijke
oorzaak.
Je kunt deze dingen zelf op afstand checken als je de domeinnaam weet
(of hier vertelt).
Maar ja, zelf heb ik er dus geen problemen mee.
Ga ik naar www.domeinnaam.nl of http://www.domeinnaam.nl, dan laat de
adresbalk van de browser http://www.domeinnaam.nl zien.
Ga ik naar https://www.domeinnaam.nl, dan blijft dat in de adresbalk
staan.
Bij andere sites zag ik dat je in al die gevallen uitkomt op https://....
Hieruit leid ik af dat de https redirect niet ingesteld is.
Bovendien zie ik dat die redirect in DirectAdmin niet aangevinkt is.

Ik heb die persoon gevraagd om https://www.domeinnaam.nl eens te proberen.
Als dat het oplost, dan weten we dat het hieraan ligt.

Niettemin, als je nieuwsgierig bent naar die site, ik wil het wel
verklappen, het is www.tanchazheerenveen.nl .
Sterker nog, als je nieuwsgierig bent naar mijn persoon, op de pagina
'Actueel' onder 'Volksdansen uit de oubollige sfeer' (onderin) zie je een
link naar een pdf, daar sta ik linksboven op de foto.
Rob
2019-04-23 20:18:29 UTC
Permalink
Post by Sjoerd
Post by Rob
Post by Sjoerd
De https redirect is trouwens niet ingesteld, dus dat is een mogelijke
oorzaak.
Je kunt deze dingen zelf op afstand checken als je de domeinnaam weet
(of hier vertelt).
Maar ja, zelf heb ik er dus geen problemen mee.
Ga ik naar www.domeinnaam.nl of http://www.domeinnaam.nl, dan laat de
adresbalk van de browser http://www.domeinnaam.nl zien.
Ga ik naar https://www.domeinnaam.nl, dan blijft dat in de adresbalk
staan.
Bij andere sites zag ik dat je in al die gevallen uitkomt op https://....
Hieruit leid ik af dat de https redirect niet ingesteld is.
Bovendien zie ik dat die redirect in DirectAdmin niet aangevinkt is.
Ik heb die persoon gevraagd om https://www.domeinnaam.nl eens te proberen.
Als dat het oplost, dan weten we dat het hieraan ligt.
Niettemin, als je nieuwsgierig bent naar die site, ik wil het wel
verklappen, het is www.tanchazheerenveen.nl .
Sterker nog, als je nieuwsgierig bent naar mijn persoon, op de pagina
'Actueel' onder 'Volksdansen uit de oubollige sfeer' (onderin) zie je een
link naar een pdf, daar sta ik linksboven op de foto.
Zo te zien is het SSL certificaat voor die site goed geinstalleerd.
(Het is een Let's encrypt certificaat en de hele chain staat goed)

Het meest waarschijnlijk is dus dat 1e "probleem", dat als je naar
http: gaat hij niet redirect naar https:

Dit wordt meestal pas een probleem als er informatie naar de site toe
gestuurd moet worden, bijvoorbeeld een formulier of een cookie.
Daardoor is het niet vreemd dat je die melding niet meteen krijgt.
Maar tegenwoordig is het "hip" om meteen bij een bezoek via http
de redirect naar https te doen, en dan liefst zelfs een HSTS header
mee te sturen.
(dat zorgt dat als de bezoeker de volgende keer weer naar die site
gaat de browser meteen de https variant pakt zelfs als dat niet is
ingetikt of niet in een link stond)

Loading...