Bestanden uploadarchief worden niet geladen.

Is er een probleem met het uploadarchief? Ik zie al enkele dagen geen afbeeldingen meer die van het uploadarchief komen.
Mijn browser wordt altijd up-to-date gehouden. 78.0.1 (64-bits) op het moment. Maar er schijnt iets mis te zijn met het beveiligingsprotocol.

https://www.walagata.com/w/nightwalker/uploadarchief_probleem.jpg

Edit: Na het drukken op "TLS 1.0 en 1.1 inschakelen" werkt het weer. Maar deze worden binnenkort in FF permanent uitgeschakeld.

Elke chaos kent zijn orde. Maar creër je orde, dan krijg je chaos.
Arco

Special Member

Ik zie hetzelfde in FF 78.0.1

Arco - "Simplicity is a prerequisite for reliability" - hard-, firm-, en software ontwikkeling: www.arcovox.com
RAAF12

Golden Member

Poortjes staan ook open :-)

[Bericht gewijzigd door RAAF12 op dinsdag 7 juli 2020 12:13:30 (100%)

nou is op zich poort 443 wel ok om open te hebben als je een webserver op https draait.

configuratie van de webserver ondersteunde protocolen is niet helemaal jofel.

An amplifier is just a modulator for a power supply |Toffe Gebruiker
RAAF12

Golden Member

Alleen port 80 en 443 is zowat standaard op de websites van de grote jongens. Jeroen zal er wel een goede reden voor hebben dat het zo staat ingesteld. Bijv. remote editten op het vakantieadres :-)

http en https ports

Arco

Special Member

Heeft niks met CO te maken, maar met het Uploadarchief...

Arco - "Simplicity is a prerequisite for reliability" - hard-, firm-, en software ontwikkeling: www.arcovox.com
RAAF12

Golden Member

Ah die draait op een andere server? Wist ik niet...

[Bericht gewijzigd door RAAF12 op dinsdag 7 juli 2020 13:25:54 (60%)

TLS <oudere versies> zijn niet zo veilig meer als dat de veiligheids bobos verstandig vinden. Dus dat moet een keer uitgefaseerd worden.

Uit ervaring weten de veiligheids-bobos (van bijvoorbeeld firefox en Google-chrome) dat als je het blijft ondersteunen een deel van de sites gewoon de oude shit blijft gebruiken. Dus deze gasten zijn gewend dat ze wat druk moeten uitoefenen om de boel veilig te krijgen.

Dat kan dus door te zeggen: "Op <datum x> zetten we standaard support voor TLS-1.0 uit" En "op datum Y kan je het niet eens meer met de hand aanzetten."

Dat is wat hier gebeurd.

Nu heeft niemand (bijvoorbeeld ik ook niet) zin om een goed-werkende website te gaan updaten. Maar wat dit betreft moet je volgens mij software draaien wat meer dan een decennium oud is om niet gewoon 1.2 te draaien.

Ik heb het even opgezocht: TLS1.2 heeft SHA1 vervangen door wat beters. SHA1 is inderdaad een beetje gekraakt. Als bad guys met een SHA1-kraak plots jou hele banksaldo naar zichzelf zouden kunnen overmaken dan is dat heel serieus. Maar in dit geval is het vooralsnog veel onschuldiger. Wat kan het jou boeien dat iemand mee zou kunnen kijken met het plaatje wat op CO gelinkt is?

Maarja. Als jou bank toevallig niet gemerkt heeft dat ze nog TLS1.1 gebruiken dan is het toch wel fijn dat hun klantenservice telefoon nu roodgloeiend staat en dat ze er dus ASAP wat aan moeten gaan doen.

four NANDS do make a NOR . Kijk ook eens in onze shop: http://www.bitwizard.nl/shop/