Telling stories for a living

Tag: Security

Going HTTPS://

Een tijdje terug migreerde ik mijn blogs richting Combell en tot op heden ben ik erg tevreden van die move: goede support, snel netwerk en concurrentiele prijzen.

Tijdens die migratie heb ik er ook van geprofiteerd om mijn websites allemaal om te schakelen naar mandatory “https://” gebruik: als website eigenaar is dat niet alleen belangrijk voor je zoekresultaten (Google penaliseert terecht websites die geen veilige verbinding aanbieden), het is ook belangrijk voor jou als bezoeker dat je zeker weet dat je op een veilige site terecht komt die ook echt is wie ze beweert te zijn.

Voor mijn blog is dat nu iets minder belangrijk dan voor een website waar je betaalgegevens ingeeft om aankopen te doen, maar good practise is good practise.

Zelf heb ik trouwens mijn browsers van de nodige plugins voorzien waaronder eentje die altijd gaat proberen te https:// variant van een site te openen, ook als ik het zelf niet zo ingeef of als de link van een site naar de http:// versie verwijst.

Als je trouwens zelf over een WordPress based website beschikt, heb ik nog een tip waar ik zelf redelijk wat tijd aan verloren ben: nadat ik mijn SSL certificaat gedeployed had (Combell kan dit automatisch en gratis voor je doen in hun WordPress hosting), kon ik mijn site prima bezoeken op zowel http://www.unexpected.be als https://www.unexpected.be.

Omdat ik de bezoeker geen keuze wou laten, heb ik server-side aangegeven dat http:// altijd omgezet wordt naar https:// met als gevolgd dat je deze site dus niet meer onbeveiligd kan bezoeken.

Great news zou je denken!

Ja, maar het gevolg was dat mijn afbeeldingen niet meer doorkwamen! Nochtans als je naar de link van de image surfte, ging het helemaal prima. En op de iPhone en via Safari op de iMac ging alles ook perfect.

Via Chrome, Firefox of Edge ging het op geen enkele desktop goed. Niet op Mac en niet op Windows. Op de iPhone weer wel, maar dat komt omdat elke niet-Safari browser op iOS alsnog gebruik maakt van webkit en dus eigenlijk een GUI-laag is op Safari (weetje!).

Na wat prutsen en root-cause-analysis heb ik de culprit kunnen vinden:

In je WordPress configuratie moet je bij “Settings – General” niet vergeten om het WordPress Address en het Site Address ook om te zetten naar https://.

Bij mij stonden die nog op http:// waardoor de afbeeldingen niet doorkwamen omdat ik expliciet verboden had om nog http:// content te laden aan de serverzijde. Gevolg: de foto’s werden opgeroepen met http:// en dat ging niet dus kreeg je niets te zien.

Dat Safari dit wel doet vind ik mogelijks niet positief… Ofwel is dat een bug ofwel hebben ze door dat het een configuratie probleem is en lossen ze het aan de browserzijde op door er zelf https:// van te maken bij het opvragen van de foto. Te checken als ik eens wat tijd heb.

Dus als je zelf bezig bent met je WordPress blog te switchen naar https-only dan weet je wat je vooral niet mag vergeten ;-).

Voor degenen die het nieuws van de dag gemist hebben: Microsoft heeft zijn Security Essentials suite eindelijk publiek beschikbaar gemaakt voor de interessante prijs van nul komma nul Euro. Inderdaad, gratis en voor niks!
Security Essentials is een anti-virus en anti-malware programma met een kleine footprint en een beperkt gebruik van resources – iets wat concurrenten nog al eens durven verkeerd doen (lees: Symantec om er één te noemen – bloated suites vol junk die je niet nodig hebt).
Ik gebruik Security Essentials nu al sinds het beschikbaar is in béta en ik ben er uitermate tevreden van. Het doet wat het moet doen en vooral, het laat mij met rust. Precies zoals ik zulke software verwacht te zijn. Had ik al gezegd dat het gratis is?
Als u nu dus geen anti-virus software op uw computer hebt staan, dan hebt u vanaf nu geen enkel geldig excuus meer (voordien ook al niet want er zijn nog andere, degelijke en gratis oplossingen beschikbaar zoals bv. Avast). Downloaden en installeren die handel!

Voila zie net terug van het Winsec event bij Microsoft België te Diegem. Het was goed en voor herhaling vatbaar, alleen spijtig dat gastspreker Jan De Clercq zijn PKI onderdeel geskipped heeft, daar dat net een van de zaken was dat mij sterk interesseerde. De intro rond Windows Server 2008 bracht niks nieuws met zich mee daar ik dit al eerder gezien had op het ’08 techevent eerder deze maand.
Ha ja, en de man achter de Techdays – Arlindo Alvarez en spreker op het eerder genoemde Techevent, was ook aanwezig.

Wie gaat er naar Winsec eind februari in de Microsoft gebouwen te Diegem? Ik alvast wel! En waarover zal het daar gaan? Een zwaar geripte copy/paste van de site zelf:
Winsec.be offers a networking opportunity for IT Security Professionals who want to share knowledge and experiences, both technical as non-technical. 
WinSec.be mainly focuses on Microsoft security systems covering Identity & Access management, such as Identity Integration Server (MIIS), Certificate Lifecycle Manager (CLM), Identity Lifecycle Manager (ILM), Rights Management Services, AD Federation Services and Microsoft Forefront Edge (with ISA server and Intelligent Application Gateway, IAG).
The Winsec steering group consists of Peter Geelen (founder, 4all networks), Jan De Meyer (Ascure), Kris Gantois (Ascure), Paul Loonen (Avanade) and Stefaan Pouseele (Cevi).
Ik ben er nog nooit naartoe geweest, maar ik ga het in ieder geval eens bekijken. De toegang is gratis dus buiten tijd heb ik niet veel te verliezen hé ;-). U komt toch ook?

Niet dat ik iets tegen Apple heb of zo, zeker niet. Hell, begin volgend jaar staat er een aankoop gepland van een nieuwe iMac en eventueel een bijpassende Macbook (opgelet, mijn VAIO blijft ook aanwezig want ik wil een native Windows machine hebben). Maar ik heb zoiezo een afkeer van “fan boy-isme” zoals de Mac’ers op deze wereld soms aan banden kunnen leggen, en daarom vond ik dit artikel de moeite waard om te vermelden. Het aantal security flaws vergelijken tussen MacOS, Windows XP en Windows Vista en tot de constatatie komen dat Apple’s besturingsysteem tot vijf keer meer “flaws” heeft dan Windows. Think Different mensen.

Het was plezant. Heel plezant zelfs. Om 9u30 was ik “on site”, zonder file enz. Normaal gezien ben ik een 45 minuten onderweg naar Brussel centrum, waar ik zo een 15km vandaan woon. Gisteren was ik op diezelfde hoeveelheid minuten in Antwerpen centrum, waar ik dus een goede 65km af woon. Straf nietwaar?
Anyway, over de Security Day gesproken dus. Na eerst een verse koffiekoek naar binnen gewerkt te hebben, vergezeld van een lekkere verse tas koffie, zijn we aan de presentaties begonnen. Gespreid over een goede werkdag waren er ongeveer 8 presentaties, telkens drie kwartier lang, met een kwartiertje tussen elke presentatie om iets te drinken en te verorberen. De ene presentatie was al interessanter dan de andere, maar over de globale lijn was het leerrijk en de moeite waard. ‘s Middags was er een walking dinner, ideaal om te netwerken met andere aanwezigen, gevolgd door nog een paar… u raadt het al… presentaties.
Naar goede gewoonte (alhoewel, goed?) heb ik de “boite” daar mee gesloten en ben ik pas buitengegaan anderhalf uur nadat het event eigenlijk al gedaan was. Netwerken en zo, weet u wel? Moesten we (mijn collega en ikzelf) gewild hebben, we zater er nu nog ;-). Nadien zijn we, goede collega’s als we zijn, nog “eentje” gaan drinken voor het naar huis gaan. Dat eentje werden er twee… en drie… en vier… met als gevolg dat het niet ver van middernacht was voor ik terug thuis was.
Ah ja, voor ik het dus vergeet. Security Day gaat dus, zoals de naam al aangeeft, over security. Meer bepaald op IT-niveau. Netwerkbeveiliging, WAN optimalisatie, process control, netwerk monitoring, … allerhande zaken komen er aan bod en worden voorgesteld door leveranciers van producten die juist die zaken doen. Vanzelfsprekend is alles gedipt in een sausje “sales” en “marketing”, en dus moet je je gezond verstand gebruiken en soms een wat relativeren, eruit halen wat er uit te halen valt zeg maar.
Maar het was dus plezant en leerrijk, die Security Day in Antwerpen. Zeker en vast voor herhaling vatbaar. En dat allemaal “van te moeten eh” … alles voor de job ;-). Heb ik al gezegd dat ik eigenlijk de tofste job heb van de hele wereld?

© 2024 Unexpected.be

Theme by Anders NorenUp ↑