WinkelwagenControlepaneel
Feature Request overzicht

Feature request

[Geïmplementeerd] SSL certificaten op de Doorstuurservice

Aangemaakt door: jonathanj, 15 februari 2022
WebsiteDoorstuurserviceLet's EncryptSSL

Het is tegenwoordig good practice om je website van een SSL certificaat te voorzien. TransIP biedt die dienst gelukkig (hulde voor het gebruik van Let's Encrypt!), maar niet in combinatie met de doorstuurservice. Dit houdt in dat doorstuurdomeinen kwetsbaar zijn voor Man in the Middle attacks en, bijvoorbeeld, klanten van bedrijven die hun .COM naar hun .NL laten doorsturen dus misleidt kunnen worden hun gegevens af te geven aan een phishing site. Daarom pleit ik voor het toevoegen van de bestaande SSL certificaten functionaliteit aan de doorstuurservice. Desnoods als een iets duurdere variant van de doorstuurservice.

===========================

Update van TransIP:

De ondersteuning van SSL voor de Doorstuurservice is begin februari 2022 toegevoegd. Bij alle nieuwe Doorstuurservices die na die datum besteld zijn, is Let's Encrypt SSL automatisch voor de Doorstuurservice aangevraagd. Bij reeds bestaande Doorstuurservices van vóór die datum zal de ondersteuning voor SSL de komende maanden geleidelijk toegevoegd worden. Zie dit artikel voor meer informatie.

Maak een account aan of log in om een beoordeling achter te laten.

Reacties

Maak een account aan of log in om een reactie te plaatsen.

0
hertroys 4 februari 2022 (#7496)

+1

Beste TransIP,

Zouden jullie een update kunnen geven over de vooruitzichten?

0
shn 22 juni 2021 (#6055)

Voor een betaalde doorstuurservice is dit inderdaad wel het minimale wat je kunt bieden. Een VPS opzetten en het zelf regelen is nu het enige alternatief.

0
lolindirlink 2 maart 2021 (#5439)

Ik ben ook haastig op zoek naar deze feature. Al langere tijd, Maar blijkbaar nog steeds niet? Verder toffe Service, maar dit is wel een duidelijke kink.

2
thunder1 18 december 2020 (#5142)

Ik heb net een half uur zitten zoeken hoe ik LetsEncrypt moet aanzetten voor de doorstuur service. Maar dat blijkt dus niet mogelijk te zijn. Ik vind dat dit wel bij de basisfuncties hoort en hoop dat het zo snel mogelijk wordt toegevoegd.

1
iabingenieurs 7 december 2020 (#5100)

Beste TransIP, hebben jullie een indicatie van de oplevering van deze feature? Wij zijn juist naar jullie overgestapt voor een degelijke technische partij en dan missen we dit.

We horen het graag.

2
techtwo 2 december 2020 (#5086)

Een doorstuurservice dat niet voor HTTPS werkt is toch behoorlijk slecht. HTTPS is standaard, de doorstuurservice is op deze manier niet veel waard. Is dit nog iets wat we kunnen verwachten?

4
mozyar 14 september 2020 (#4835)

Inmiddels eind Q3 2020, betalen voor een doorstuur service maar geen HTTPS ondersteuning. Waar blijft de ontwikkeling?

2
gortzandcrown 18 augustus 2020 (#4671)

Wij hebben deze vraag ook al gesteld in 2018. Is er ondertussen al een oplossing hiervoor?

1
evahess 25 juni 2020 (#4520)

Is er al iets meer bekend over wanneer deze feature live gaat?

1
marjoleindecleen 8 juni 2020 (#4479)

Helemaal me eens, zonder dat is de doorstuurservice nu een beetje een wassen neus, toch?

0
inpetteau 13 maart 2020 (#4181)

Ik zit hier ook met smart op te wachten!

0
gemhoorn 5 februari 2020 (#4050)

Ik vinst de doorstuurservice ook goed, alleen mis ik idd een certificaat hierop.

Indien je een oude website hebt (met b.v. HSTS) en deze wil je later doorsturen naar een andere url dan heb je dus een onoverkomenlijk probleem!

0
lammens007 21 januari 2020 (#4007)

Ik zie deze feature ook wel komen! Ik vind de forwardservice verder helemaal prima voldoen.

0
Matthijs van Beek Admin 6 januari 2020 (#3953)

@sjoerdsmink,

Ik ben het voor je nagegaan. Het is zeker niet van de radar verdwenen en wij willen het heel graag ondersteunen, maar de implementatie bleek aanzienlijk meer voeten in de aarde te hebben dan oorspronkelijk ingeschat.

Er kan namelijk geen HTTPS-ondersteuning worden toegevoegd aan de bestaande systemen die de forwardservice aanstuurt, zonder dat andere functionaliteit die daaraan gekoppeld is problemen ervaart. Onder andere daarom worden die systemen verandert. De planning om dat af te ronden is Q1 van dit jaar, onder voorbehoud dat dat kan uitlopen als daar complicaties naar voren komen.

Wanneer de aanpassing aan de onderliggende systemen af is, kan pas gestart worden aan het ontwikkelen van de implementatie van HTTPS-ondersteuning. Ik zou dan ook Q2 2020 als een vrij optimistische schatting zien op dit moment.

0
sjoerdsmink 14 december 2019 (#3889)

De belofte was Q1/Q2 2019, maar inmiddels is de laatste update alweer 2 maanden geleden. Wanneer gaat dit geïmplementeerd worden, @Matthijs van Beek?

Bij de voorgestelde oplossing van Cloudflare lijkt de hele NS naar Cloudflare te moeten verwijzen, wat voor mij niet gaat werken. Ik denk dat iedereen het er over eens is dat een doorstuurservice aanbieden zonder HTTPS ondersteuning niet meer kan. Eigenlijk is het oplichting dat jullie het nog aanbieden omdat het toch niet werkt.

0
robmanzzz 1 december 2019 (#3840)

Ook ik zou dit graag zien!

0
lil 7 oktober 2019 (#3609)

Het is niet van deze tijd dat het doorsturen naar HTTPS niet wordt ondersteund. Ik betaal nu voor een doorstuurservice die niet doet wat ie moet doen.

0
Matthijs van Beek Admin 7 oktober 2019 (#3608)

@bremcoo,

Wij kunnen op dit moment helaas nog niet precies aangeven wanneer deze feature geimplementeerd wordt. De doorstuurfunctie wordt namelijk voor een groot deel herschreven zodat naast SSL ook rekening wordt gehouden met HSTS-extensies. Wanneer er een termijn bekend is voor de implementatie hiervan laten wij dat zeker weten.

0
bremcoo 5 oktober 2019 (#3597)

@transip wanneer wordt deze feature verwacht?

0
marcovisschers 3 oktober 2019 (#3590)

Tot mijn ongenoegen, verbaasde het me dat deze service er niet al was.

0
lgrun 7 september 2019 (#3496)

+1 doorstuurservice & HTTPS, please!

0
site2mobile 22 augustus 2019 (#3430)

Het zou passen bij een hostingpartij in 2019 om de doorstuurservice ook netjes te laten werken voor HTTPS-verbindingen, met een optie om ook HSTS in te schakelen.

Het is niet voor niets het nieuwe normaal om alle HTTP-requests, ook redirects, via HTTPS te kunnen doen.

0
jaspergeertsma 21 augustus 2019 (#3425)

Ik heb de doorstuurservice ook opgezegd vanwege dit punt. Dit nu ondergebracht bij Cloudflare zoals hieronder beschreven.

0
tffahner 11 juli 2019 (#3302)

Hallo TransIP, ik heb net mijn doorstuurservices gerealiseerd. Nu krijg ik klachten dat mijn domain met https niet doorgestuurd worden... Niet fijn... Kunnen jullie aub een datum geven?

0
Nick Brouwer Admin 8 juli 2019 (#3284)

@jei

Een specifieke datum kan ik je nog niet geven, maar ik kan je wel vertellen dat we dit op korte termijn verwachten toe te voegen!

Zodra hier meer over bekend is, zal ik hier een update plaatsen. Nog even geduld uitoefenen dus ;-)

0
jei 7 juli 2019 (#3279)

Nog even op mijn laatste reactie .... Ik hoop te kunnen horen wat de status van realisatie is nu. Want anders ga ik dit overzetten naar een ander die dit wel aanbiedt. Als ik dit vooraf had geweten had ik deze site niet naar jullie overgezet. Ik hoor het graag.

0
jei 7 juli 2019 (#3278)

Heeeeeel graag dat dit gerealiseerd gaat worden! Mag ik vragen wat de reden is dat dit (nog) niet mogelijk is? Hoe kan ik nu voorkomen dat mensen niet op mijn doorgestuurde site terecht komen?

Is er een verwachting op korte termijn dat dit wel gerealiseerd gaat worden?

Succes!

0
Nick Brouwer Admin 28 juni 2019 (#3257)

@atake

We zijn ons ervan bewust dat dit een erg gewenste Feature Request is. We verwachten dan ook deze functie binnenkort toe te kunnen voegen. Zodra dit het geval is, wordt je hier uiteraard van op de hoogte gesteld.

0
atake 22 juni 2019 (#3229)

Dit gebrek betekent ook dat .dev domeinen (waarbij alleen https is toegestaan) eigenlijk niet ondersteund worden door de doorstuurservice. Hier kom ik net achter na het activeren. Is er al nieuws over de ontwikkeling van de functionaliteit, TransIP?

0
gv02448 23 april 2019 (#2991)

Zou toch allang moeten kunnen bij jullie. Nu heeft mijn abo geen zin en ga ik deze stop zetten.

0
sgiebels 15 januari 2019 (#2509)

Via de TransIP API kan volgens mij de Let's Encrypt DNS authenticatie/authorisatie uitgevoerd worden, ik heb hiervoor een script voor gezien van iemand die niet verbonden is aan TransIP, maar zou liever scripts van TransIP zelf gebruiken (zodat een kwaadwillende met de API-key geen domeinnamen kan stelen..).

Daarnaast zou ik de scope van TransIP API-keys graag willen kunnen beperken/limiteren, zodat ik met een API-key wel DNS-wijzigingen kan doen, maar bijv. niet mijn domein kan overdragen aan iemand anders of TransIP diensten kan bestellen. Een bescherming zoals beschreven in https://www.transip.nl/knowledgebase/idee/1117-api-sleutel-met-beperkte-toegang/

1
Matthijs van Beek Admin 13 december 2018 (#2379)

Dit is iets dat wij in 2019 willen gaan implementeren (het streven is Q1, maar hou rekening met Q2). Als eerste zal een wildcard-optie voor Let's Encrypt op onze webhostingspakketten worden toegevoegd voor Let's Encrypt op de doorstuurservice komt.

Voor beveiliging is het overigens veel belangrijker dat de website waar naar doorgestuurd wordt veilig is. De doorstuurservice doet namelijk niets meer dan dat: doorsturen, en heeft geen invloed op de veiligheid van de website waar de bezoeker op uitkomt.

0
sigurd 12 december 2018 (#2376)

De doorstuurservice met certificaat heb ik bij het gratis Cloudflare. Zoek in Google op "cloudflare url forwarding". Werkt simpel:

  • Account maken
  • onder Page Rules max 3 redirects instellen
  • De DNS servers van TransIP vervangen door Cloudflare in je domein
  • Enable DNSSEC onder ikoon DNS

Done! :)

0
stroop 12 december 2018 (#2375)

TransIP alternatief: neem een webhosting S af. Dan krijg je het gratis Let's Encrypt certificaat voor €60,- per jaar. ;-)

0
iteersel 30 oktober 2018 (#2136)

Nu dat de verschillende browsers/zoekmachines HTTPS over HTTP prefereren, ben ik hier een 100% een voorstander van.

1
omoda 17 april 2018 (#1123)

Ik zie dit ook graag op korte termijn gerealiseerd. Klanten die op https root binnenkomen kunnen nu niet geredirect worden.

2
wux 10 april 2018 (#1088)

Ik ben hier ook zwaar voorstander van. Ik moet een website die al tijden op https draait doorverwijzen naar een nieuw https domein waarop een Transip Webhosting S gekoppeld staat. Dat gaat dus niet met de doorstuur service omdat op het oude domein eerst het https certificaat wordt gecontroleerd alvorens de redirect naar het nieuwe domein wordt gedaan.

Dus @transip, graag zsm inbouwen dat een https certificaat kan worden toegevoegd aan een redirect domein. En ik vind dat dit niet extras hoeft te kosten want anno 2018 moet zoiets standaard mogelijk zijn.

gr

0
3hoek 24 maart 2018 (#1004)

Beste, Ik vind dat erg vreemd als tevereden klant van TransIP, anno 2018 niet incrpted web server kan niet meer heren.

gr,

0
ruudschneiders 8 maart 2018 (#882)

Voor een TransIp/VPS heb ik één keer een SSL certifiaat geïnstalleerd. Dit is uiteindelijke wel gelukt, maar ik had gehoopt dat het eenvoudig was, zonder zelf met het gebruikersvijandige openssl aan de slag te gaan. Nu ik hoor dat het ook nog een beetje onveilig is, denk ik dat een oplossing zoals www.namecheap.com biedt (met meerdere verificatiestappen via de site en e-mails) toch praktischer werkt.

Kom je er niet uit?

Ontvang persoonlijke hulp van onze supporters

Neem contact op

Webhosting

Resources

Over TransIP

Legal

Cookies

TransIP maakt gebruik van cookies zodat je automatisch kunt inloggen op onze website en de inhoud van je winkelwagen wordt onthouden. We zetten cookies van Google in om activiteiten op onze website te analyseren en onze productpagina’s te verbeteren. Hiermee zien we ook hoe je onze website gebruikt en welke diensten je interessant vindt. Na je toestemming plaatsen we cookies van Microsoft, Tradedoubler, Facebook, Twitter, LinkedIn en Google voor socialmedia- en advertentiedoeleinden. Indien gewenst kun je jouw voorkeuren wijzigen onder ‘Cookie-instellingen beheren’.

Lees meer over cookies in onze cookie policy of neem een kijkje in onze privacy policy om te zien hoe zorgvuldig we met je persoonsgegevens omgaan.