verbinding niet privé

Ik krijg steeds de melding dat deze verbinding niet privé is:

"Je verbinding is niet privé
Cybercriminelen proberen mogelijk je gegevens van forum.wereldfietser.nl te stelen (bijvoorbeeld wachtwoorden, berichten of creditcardgegevens). Meer informatie
NET::ERR_CERT_DATE_INVALID"

Wat is er aan de hand?
Dat heb ik ook.....Geen idee waar aan dat ligt.
Idem hier... op laptop en smartphone.
Het SSL certificaat van de server is ongeldig en zal aangepast moeten worden.
Ja, ssl certificaat is net (vandaag) verlopen.
cert.jpg
Haha, ik denk dat ze inmiddels diverse meldingen hebben gekregen via mail e.d.
Ik heb ze ook net nog gemaild. Normaliter bezoek ik geen websites waar het certificaat niet van deugt, maar bij WF durfde ik het wel aan. Krijg ik een mooie gele melding bovenaan. Maar uiteraard alleen wanneer ik wel door heb geklikt. Tegen goed verstand in. Misschien dus een idee om het ook op het hoofddomein te zetten, wereldfietser.nl, waar nog wél een geldig certificaat op zit. Zo bereikt het meer mensen.

Overigens, het hoofddomein maakt gebruik van Let's Encrypt, een volledig te automatiseren en gratis SSL certificatenautoriteit waarmee in enkele minuten een nieuw, 3 maanden geldig certificaat te behalen valt. Voor *.wereldfietser.nl wordt "Sectigo" gebruikt. Waarom wordt Let's Encrypt niet ook voor de subdomeinen gebruikt? Hernieuwen van het certificaat kan volledig automatisch zonder tussenkomst van een beheerder en is vrijwel direct in werking, en gratis bovendien.
cdj schreef:
di 20 okt, 2020 13:42
Voor *.wereldfietser.nl wordt "Sectigo" gebruikt. Waarom wordt Let's Encrypt niet ook voor de subdomeinen gebruikt? Hernieuwen van het certificaat kan volledig automatisch zonder tussenkomst van een beheerder en is vrijwel direct in werking, en gratis bovendien.
Het aanmaken en onderhouden van wildcard certificaten is wat tricky met Let's Encrypt. En kan, vaak, niet automatisch.

Is er wel een wilcard nodig? ze kunnen ook een certificaat voor forum.wereldfietsers.nl en eventuele anders subdomeinen aanmaken. Dat zullen er geen honderden zijn toch?
brbrbr schreef:
di 20 okt, 2020 16:33
cdj schreef:
di 20 okt, 2020 13:42
Voor *.wereldfietser.nl wordt "Sectigo" gebruikt. Waarom wordt Let's Encrypt niet ook voor de subdomeinen gebruikt? Hernieuwen van het certificaat kan volledig automatisch zonder tussenkomst van een beheerder en is vrijwel direct in werking, en gratis bovendien.
Het aanmaken en onderhouden van wildcard certificaten is wat tricky met Let's Encrypt. En kan, vaak, niet automatisch.

Is er wel een wilcard nodig? ze kunnen ook een certificaat voor forum.wereldfietsers.nl en eventuele anders subdomeinen aanmaken. Dat zullen er geen honderden zijn toch?
Lijkt mij ook een prima oplossing! Voor zover ik nu kan zien is forum. zelfs de enige. Wildcard is zo makkelijk want dat dekt ook toekomstige domeinen zonder moeilijk gedoe :).

Overigens is LE instellen met wildcards wel degelijk goed mogelijk, heb het op mijn domein ook ingesteld mbv een DNS plugin. Daar had ik geluk mee dat er een plugin bestond voor mijn hosting provider. Bij WF zal dat misschien niet zo zijn.

Anyway, dat stuk wordt wel erg gecompliceerd en heeft verder helemaal niets met fietsen te maken :D
Sinds nu net (22102020/08.00) kan ik er gelukkig weer op, kreeg afgelopen dagen ook de melding. Geen verstand van al die licenties enz. dacht dat het probleem bij mij lag :roll:
Het was handig geweest als er een mededeling op de website was gezet over wat er aan de hand was.
Leon schreef:
do 22 okt, 2020 08:43
Het was handig geweest als er een mededeling op de website was gezet over wat er aan de hand was.
Dat dacht ik inderdaad ook. Nu tastten bezoekers in het ongewisse, en moest men waarschijnlijk e-mails met vragen hierover beantwoorden. Een mededeling hierover kan duidelijkheid verschaffen en iedereen tijd besparen. Toevoegingen voor het draaiboek: tijdig (automatisch) verlengen certificaat en mededeling voor als het toch mis gaat.
willem.m schreef:
do 22 okt, 2020 09:05
Leon schreef:
do 22 okt, 2020 08:43
Het was handig geweest als er een mededeling op de website was gezet over wat er aan de hand was.
Dat dacht ik inderdaad ook. Nu tastten bezoekers in het ongewisse, en moest men waarschijnlijk e-mails met vragen hierover beantwoorden. Een mededeling hierover kan duidelijkheid verschaffen en iedereen tijd besparen. Toevoegingen voor het draaiboek: tijdig (automatisch) verlengen certificaat en mededeling voor als het toch mis gaat.
Bijgevoegde mededeling heeft 2 dagen bovenin het forum gestaan. Misschien eens ophouden met altijd maar klagen.

Beste bezoekers van het Wereldfietser forum,

Ons SSL certificaat is vannacht verlopen. Dit betekent dat je waarschijnlijk een melding krijgt dat de verbinding niet meer veilig is. Ondanks dat ons certificaat is verlopen, is de verbinding nog wel veilig en kun je gerust het forum gebruiken. Wij zijn bezig met de aanvraag en installatie van een nieuw certificaat. Dit kan enige tijd duren.

Excuses voor de eventuele overlast,

Beheer Wereldfietser.
Om die mededeling te zien had ik wel alle pittige meldingen van mijn browser moeten negeren, niet?
Misschien eens ophouden met altijd maar klagen.
Volgens mij wordt er niet geklaagd, maar advies gegeven. In een ideale wereld hadden we op de website kunnen lezen dat de waarschuwing voor gebruik van het forum genegeerd kan worden.
moderator schreef:
do 22 okt, 2020 10:44
willem.m schreef:
do 22 okt, 2020 09:05
Leon schreef:
do 22 okt, 2020 08:43
Het was handig geweest als er een mededeling op de website was gezet over wat er aan de hand was.
Dat dacht ik inderdaad ook. Nu tastten bezoekers in het ongewisse, en moest men waarschijnlijk e-mails met vragen hierover beantwoorden. Een mededeling hierover kan duidelijkheid verschaffen en iedereen tijd besparen. Toevoegingen voor het draaiboek: tijdig (automatisch) verlengen certificaat en mededeling voor als het toch mis gaat.
Bijgevoegde mededeling heeft 2 dagen bovenin het forum gestaan. Misschien eens ophouden met altijd maar klagen.

Beste bezoekers van het Wereldfietser forum,

Ons SSL certificaat is vannacht verlopen. Dit betekent dat je waarschijnlijk een melding krijgt dat de verbinding niet meer veilig is. Ondanks dat ons certificaat is verlopen, is de verbinding nog wel veilig en kun je gerust het forum gebruiken. Wij zijn bezig met de aanvraag en installatie van een nieuw certificaat. Dit kan enige tijd duren.

Excuses voor de eventuele overlast,

Beheer Wereldfietser.
Met alle respect voor het werk van de vrijwilligers, maar op de dag dat er van die 'enge' boodschappen op mijn scherm verschenen (telefoon en laptop) stond er geen mededeling op de homepage van de WF, en dat was de enige plek waar ik kon kijken. Ik geef daar feedback op, en word vervolgens door de Mod weggezet als "altijd maar klagen". Gaan we zo met elkaar om?
Ik sluit me bij de klagers aan. De waarschuwing had (ook) op de website geplaatst kunnen worden, dat had veel ergernis gescheeld denk ik.
Daarnaast: een MOD die klaagt over klagers, ik vind het niet erg professioneel. En ook vrijwilligers zijn professioneel, als het goed is.
Dank voor het oplossen moderators......heb niet zoveel te klagen.....twee dagen zonder forum is prima te overzien. Fijn dat jullie het weer hebben opgelost.
Polling schreef:klagers
Marco Meijerink schreef:klagen
Vroeger spuide ik op dit forum idee na idee, met soms mooie discussies tot gevolg. Tegenwoordig hou ik ze meestal voor me. Alleen als ze heel evident zijn kan ik me niet beheersen. Ik begrijp nu dat ook dat niet meer op prijs wordt gesteld. Met excuses.
Misschien een laatste idee: het subforum feedback kan IMHO logischerwijs beter gesloten worden. Maar ik durf te wedden dat ook dat idee niet op prijs wordt gesteld.

Polling: ik leen alleen even het woord dat je gebruikte; de rest van je bijdrage waardeer ik.
brbrbr schreef:
di 20 okt, 2020 16:33
Het aanmaken en onderhouden van wildcard certificaten is wat tricky met Let's Encrypt. En kan, vaak, niet automatisch.

Is er wel een wilcard nodig? ze kunnen ook een certificaat voor forum.wereldfietsers.nl en eventuele anders subdomeinen aanmaken. Dat zullen er geen honderden zijn toch?
Ik denk dat verschillende certificaten gebruiken zelfs een (veiligheids/beheers)voordeel is want zo te zien lopen www.wereldfietser.nl en forum.wereldfietser.nl op verschillende servers.
Heb ik ook geconstateerd. Heb direct contact opgenomen met de moderator, die zei dat je je niet ongerust hoeft te maken. Was slechts een formaliteit, maar juist waarom die schrikbarend taalgebruik en geen gewone mededeling?