Tag: SSL

Wijziging geldigheidsduur SSL Certificaten

De levensduur (=geldigheid) van commerciële SSL certificaten is maximaal 2 jaar. Dit wordt gewijzigd; de duur wordt ingekort tot maximaal één jaar. De gratis ssl-certificaten van Let’s Encrypt, geldig voor een periode van 90 dagen, worden automatisch vernieuwd en niet gewijzigd.

De “commerciële” certificaten, dat zijn certificaten met een hogere dekking en veiligheidsgraad dan de gratis SSL’s van Let’s Encrypt, worden niet automatisch verlengd en ook handmatig door ons, of door cliënten zelf, geïnstalleerd. Van één van onze leveranciers kregen wij het volgende bericht over de SSL-certificaten:

Per 1 september 2020 wordt de levensduur van SSL-certificaten wereldwijd ingekort naar maximaal 398 dagen. U kunt vanaf deze datum enkel nog 1 jarige SSL-certificaten bestellen. [..] SSL-certificaat aanvragen tot 1 september 2020 kunnen nog voor 2 jaar worden uitgegeven.

Bestaande en vóór 1 september aangevraagde certificaten die een levensduur van 2 jaar hebben worden dus niet ingetrokken maar kunnen na verval niet weer voor een periode van twee jaar worden verlengd.

Wijzigingen GMail SMTP instellingen

nieuwsbrief emailGmail heeft wijzigingen doorgevoerd in haar systemen die op dit moment langzaamaan uitgerold worden. Dit heeft tot gevolg dat cliënten die gebruik maken van de Gmail suite gekoppeld aan onze servers foutmeldingen (kunnen) krijgen.

De oplossing hiervoor is:

  • afname SSL certificaat, inclusief SSL voor de mail. Daarna stelt u de SMTP in op poort 465 (SSL).
  • email via poort 25 verzenden (“onveilig”).
  • de Gmail SMTP gebruiken (aanbevolen).

Let wel: het probleem wordt dus niet door onze dienstverlening veroorzaakt, hier zijn geen wijzigingen in aangebracht.  Het gebruiken van de Gmail SMTP wordt aanbevolen omdat u dan zeker weet dat bij verdere wijzigingen van de kant van Google’s Gmail er niet wederom problemen ontstaan.

Zie ook, voor meer informatie, de onderstaande links.

https://support.google.com/a/thread/38752674?hl=en

https://gsuiteupdates.googleblog.com/2020/04/improve-email-security-in-gmail-with-TLS.html

https://kinsta.com/nl/kennisbank/gratis-smtp-server/

Nieuwe website Venema Aluminium Constructies

Vandaag hebben wij voor Venema Aluminium Constructies uit Leek een nieuwe website opgeleverd.  Venema Aluminium Constructies is een bedrijf dat zich bezig houdt met onder andere het monteren, (schade) repareren en onderhouden van reclames, vervaardigen van montage balk voor losse doosletters, het ombouwen van TL reclame naar LEDverlichting en nog veel meer op het gebied van constructies, plaatwerk en freeswerk.

Screenshot Venema Aluminium Constructies Leek

De website van Venema Aluminium Constructies is uiteraard voorzien van een SSL-certificaat en opgebouwd in WordPress met de nodige custom aanpassingen voor een optimale performance en weergave op alle platformen.  Ook voor de hosting van de website heeft Venema Aluminium Constructies voor Brinkman.IT gekozen.

U vindt de website op https://www.venema-alucon.nl/

 

Gratis SSL Certificaat

Eén “foute link” kan je SSL site “breken”…

Eén “foute” link in een bestandje diep verstopt in je website kan je veilige site ‘breken’. We ervoeren het zelf met de nieuwe website op de pagina voor domeinen en hosting.

Alle links in de website zijn, om dit zoveel mogelijk te voorkomen, “relatief”. Met andere woorden, in plaats van het bekende “http://” geen harde codering. Toch bleef de pagina een fout geven. Na lang zoeken op de bekende methoden (webdeveloper tools van Firefox en Chrome, testen via de SSL Toolbox van deze site) waren we bereid de pagina in zijn geheel te verwijderen en opnieuw op te bouwen, … en plots bedachten we ons “laten we eerst de plaatjes eens verwijderen van het winkelwagentje”. Waarom? Die waren toegevoegd vóór dat er omgezet was naar SSL en je weet maar nooit, .. en inderdaad. Geen enkele tool gaf het aan, maar de plaatjes hadden een effect wat geladen werd uit een CSS-bestandje dat een “harde” link genereerde naar een ‘onveilige’ afbeelding.

De afbeelding verwijderen, pagina opslaan, en weer toevoegen bleek de oplossing. Voordeel van dit probleem? Alle CSS is weer helemaal goed gecodeerd. Géén foute aanroepen meer naar http.

Er zijn allerlei plugins en ‘fixers’ in de markt die dit probleem, in WordPress, claimen op te lossen. We hebben, uiteraard, een aantal getest voordat we handmatig de CSS gingen nalopen (en zo een indicatie van de fout vonden). De plugins doen veel, maar ze kunnen niet altijd alles. Als een fout, ergens in het begin van het ontwerptraject, in je website is geslopen krijg je die er moeilijk uit. Dus hoe los je een dergelijke fout op? Met ouderwets ‘handwerk’. Zoek en vervang in een teksteditor (css bewerken) en vervolgens de pagina, in ons geval, zelf aanpakken. Stap voor stop probleemgebieden analyseren en oplossen.

Managed Wordpress CMS en Blog

Aanvallen op WordPress websites

Wij zien een toenemend aantal aanvallen op WordPress websites in onze serverloggings. Ondanks eerdere waarschuwingen en informatie over hoe dit is te voorkomen wanneer u WordPress gebruikt, is bij een aantal klanten nog steeds de website niet optimaal beschermd.

Wanneer wij aanvallen constateren op een website nemen wij maatregelen. In het ergste geval blokkeren wij uw website voor bezoekers van buitenaf. In de meeste gevallen plaatsen wij in uw webiste een klein bestandje dat bijvoorbeeld brute force aanvallen op de xmlrpc.php blokkeert. Echter, het is mogelijk dat u bepaalde plugins gebruikt, zoals JetPack, die hier gebruik van maken. Deze functioneren vanaf dat moment niet meer op de juiste manier.

OPLOSSING

U kunt dit oplossen door een goede beveiligingsplugin te gebruiken en daarna uw .htaccess bestand aan te passen.

Nb! Als host zijn wij niet verantwoordelijk voor de kwetsbaarheden in de door u gedane installaties van Joomla, WordPress, Drupal e.d.! Het is echter in het belang van alle klanten dat wij slecht beveiligde websites afschermen zodat daardoor andere klanten geen problemen krijgen.

Gratis SSL Certificaat AVG geschikt

Chrome markeert websites als onveilig

Het is lang aangekondigd maar nu is het dan zo ver: Google Chrome (en Firefox) markeren websites zonder SSL-verbinding als “onveilig”.

Uw website kan daardoor veel bezoekers kwijtraken en uiteraard zal dit leiden tot (potentieel) omzetverlies.

HOE WERKT DIT IN DE PRAKTIJK?

Wanneer iemand met Google Chrome (de meest gebruikte webbrowser op computers en mobiele apparaten) of met Firefox een website bezoekt krijgt deze de melding dat de website “niet veilig” is. Dit is een afschrikwekkende waarschuwing voor een bezoeker!

HOE LOS IK DAT OP?

Wij leveren aan alle klanten een mogelijkheid tot de installatie van een GRATIS certificaat van Let’s Encrypt. Deze zijn geschikt voor de meeste ‘gewone’ websites. Hebt U een webwinkel of een website welke data verwerkt? Kies dan voor een betaalde variant! De commerciële certificaten bieden een iets uitgebreidere beveiliging en daarnaast een verzekering. Eénmalige installatiekosten voor een gratis certificaat bedraagt slechts 15 euro (ex BTW). Klik hier om direct te bestellen.

MEER INFORMATIE

Meer informatie kunt U op deze pagina vinden.