Synology-Forum.nl
Algemeen => Vragen en opmerkingen OVER het forum => Topic gestart door: Snipes op 19 februari 2016, 13:43:22
-
Elke keer als ik een pagina op de Synology forum site laad, krijg ik een inlogpopup te zien van ads.rshaarlem.nl
Zeer irritant.
Dit is alleen op de Synology site, dus heeft niks met mijn browser te maken.
Kan iemand deze melding verwijderen?
-
Je bedoelt dit of iets anders?
https://www.synology-forum.nl/
-
Ik heb Björn al een berichtje gestuurd.
-
Wordt aan gewerkt
-
Ook aan HTTPS? :S
-
Inderdaad, als ik de https versie van dit forum bezoek, zie ik ook:
[attachimg=1]
Dus een wildcard certificaat van een andere firma die op hetzelfde IP zit als dit forum.
-
Fixed.
Kleine fuckup mijnerzijds ;)
rshaarlem.com is overigens de naam achter dit forum en mobile-harddisk.nl dus niets vreemds.
-
HTTPS gaat al een hele tijd niet.
Haal het maar eens door ssllabs.
-
Nee, dat klopt, de melding kwam vanwege iets wat ge-include werd op het forum via een https verbinding. 't forum zelf gebruikt nog geen https.
-
Ik heb even naar de http inlog gekeken met wireshark. Het wachtwoord gaat gelukkig niet plain-tekst over het net maar als een hash. Ik neem aan dat hij ergens op mijn lokale computer ge-hashed wordt. ;)
[attachimg=1]
Op zich is dat voldoende en hoeft niet de gehele website https zijn.
Ik heb ook wel eens inlogs gezien waar je het wachtwoord in tekst voorbij zag komen. o.a. bij mijn oude mail provider bij een pop3 opvraag. Na 1 klacht van mijn kant hadden ze binnen een dag een certificaat geïnstalleerd. (Daar moeten ze dus al mee bezig gewest zijn ten tijde van mijn klacht)
-
Goed dat er aan gewerkt wordt en dat we weten dat het niet iets raars is. Succes met oplossen!