Feature Request overzicht

Feature request

SSL certificaten op de Doorstuurservice

Het is tegenwoordig good practice om je website van een SSL certificaat te voorzien. TransIP biedt die dienst gelukkig (hulde voor het gebruik van Let's Encrypt!), maar niet in combinatie met de doorstuurservice. Dit houdt in dat doorstuurdomeinen kwetsbaar zijn voor Man in the Middle attacks en, bijvoorbeeld, klanten van bedrijven die hun .COM naar hun .NL laten doorsturen dus misleidt kunnen worden hun gegevens af te geven aan een phishing site. Daarom pleit ik voor het toevoegen van de bestaande SSL certificaten functionaliteit aan de doorstuurservice. Desnoods als een iets duurdere variant van de doorstuurservice.

Maak een account aan of log in om een beoordeling achter te laten.

Reacties

Maak een account aan of log in om een reactie te plaatsen.

0
site2mobile 22 augustus 2019 (#3430)

Het zou passen bij een hostingpartij in 2019 om de doorstuurservice ook netjes te laten werken voor HTTPS-verbindingen, met een optie om ook HSTS in te schakelen.

Het is niet voor niets het nieuwe normaal om alle HTTP-requests, ook redirects, via HTTPS te kunnen doen.

0
jaspergeertsma 21 augustus 2019 (#3425)

Ik heb de doorstuurservice ook opgezegd vanwege dit punt. Dit nu ondergebracht bij Cloudflare zoals hieronder beschreven.

0
tffahner 11 juli 2019 (#3302)

Hallo TransIP, ik heb net mijn doorstuurservices gerealiseerd. Nu krijg ik klachten dat mijn domain met https niet doorgestuurd worden... Niet fijn... Kunnen jullie aub een datum geven?

0
Nick Brouwer Admin 8 juli 2019 (#3284)

@jei

Een specifieke datum kan ik je nog niet geven, maar ik kan je wel vertellen dat we dit op korte termijn verwachten toe te voegen!

Zodra hier meer over bekend is, zal ik hier een update plaatsen. Nog even geduld uitoefenen dus ;-)

0
jei 7 juli 2019 (#3279)

Nog even op mijn laatste reactie .... Ik hoop te kunnen horen wat de status van realisatie is nu. Want anders ga ik dit overzetten naar een ander die dit wel aanbiedt. Als ik dit vooraf had geweten had ik deze site niet naar jullie overgezet. Ik hoor het graag.

0
jei 7 juli 2019 (#3278)

Heeeeeel graag dat dit gerealiseerd gaat worden! Mag ik vragen wat de reden is dat dit (nog) niet mogelijk is? Hoe kan ik nu voorkomen dat mensen niet op mijn doorgestuurde site terecht komen?

Is er een verwachting op korte termijn dat dit wel gerealiseerd gaat worden?

Succes!

0
Nick Brouwer Admin 28 juni 2019 (#3257)

@atake

We zijn ons ervan bewust dat dit een erg gewenste Feature Request is. We verwachten dan ook deze functie binnenkort toe te kunnen voegen. Zodra dit het geval is, wordt je hier uiteraard van op de hoogte gesteld.

0
atake 22 juni 2019 (#3229)

Dit gebrek betekent ook dat .dev domeinen (waarbij alleen https is toegestaan) eigenlijk niet ondersteund worden door de doorstuurservice. Hier kom ik net achter na het activeren. Is er al nieuws over de ontwikkeling van de functionaliteit, TransIP?

0
gv02448 23 april 2019 (#2991)

Zou toch allang moeten kunnen bij jullie. Nu heeft mijn abo geen zin en ga ik deze stop zetten.

0
sgiebels 15 januari 2019 (#2509)

Via de TransIP API kan volgens mij de Let's Encrypt DNS authenticatie/authorisatie uitgevoerd worden, ik heb hiervoor een script voor gezien van iemand die niet verbonden is aan TransIP, maar zou liever scripts van TransIP zelf gebruiken (zodat een kwaadwillende met de API-key geen domeinnamen kan stelen..).

Daarnaast zou ik de scope van TransIP API-keys graag willen kunnen beperken/limiteren, zodat ik met een API-key wel DNS-wijzigingen kan doen, maar bijv. niet mijn domein kan overdragen aan iemand anders of TransIP diensten kan bestellen. Een bescherming zoals beschreven in https://www.transip.nl/knowledgebase/idee/1117-api-sleutel-met-beperkte-toegang/

1
Matthijs van Beek Admin 13 december 2018 (#2379)

Dit is iets dat wij in 2019 willen gaan implementeren (het streven is Q1, maar hou rekening met Q2). Als eerste zal een wildcard-optie voor Let's Encrypt op onze webhostingspakketten worden toegevoegd voor Let's Encrypt op de doorstuurservice komt.

Voor beveiliging is het overigens veel belangrijker dat de website waar naar doorgestuurd wordt veilig is. De doorstuurservice doet namelijk niets meer dan dat: doorsturen, en heeft geen invloed op de veiligheid van de website waar de bezoeker op uitkomt.

0
sigurd 12 december 2018 (#2376)

De doorstuurservice met certificaat heb ik bij het gratis Cloudflare. Zoek in Google op "cloudflare url forwarding". Werkt simpel:

  • Account maken
  • onder Page Rules max 3 redirects instellen
  • De DNS servers van TransIP vervangen door Cloudflare in je domein
  • Enable DNSSEC onder ikoon DNS

Done! :)

0
stroop 12 december 2018 (#2375)

TransIP alternatief: neem een webhosting S af. Dan krijg je het gratis Let's Encrypt certificaat voor €60,- per jaar. ;-)

0
iteersel 30 oktober 2018 (#2136)

Nu dat de verschillende browsers/zoekmachines HTTPS over HTTP prefereren, ben ik hier een 100% een voorstander van.

1
omoda 17 april 2018 (#1123)

Ik zie dit ook graag op korte termijn gerealiseerd. Klanten die op https root binnenkomen kunnen nu niet geredirect worden.

2
wux 10 april 2018 (#1088)

Ik ben hier ook zwaar voorstander van. Ik moet een website die al tijden op https draait doorverwijzen naar een nieuw https domein waarop een Transip Webhosting S gekoppeld staat. Dat gaat dus niet met de doorstuur service omdat op het oude domein eerst het https certificaat wordt gecontroleerd alvorens de redirect naar het nieuwe domein wordt gedaan.

Dus @transip, graag zsm inbouwen dat een https certificaat kan worden toegevoegd aan een redirect domein. En ik vind dat dit niet extras hoeft te kosten want anno 2018 moet zoiets standaard mogelijk zijn.

gr

0
3hoek 24 maart 2018 (#1004)

Beste, Ik vind dat erg vreemd als tevereden klant van TransIP, anno 2018 niet incrpted web server kan niet meer heren.

gr,

0
ruudschneiders 8 maart 2018 (#882)

Voor een TransIp/VPS heb ik één keer een SSL certifiaat geïnstalleerd. Dit is uiteindelijke wel gelukt, maar ik had gehoopt dat het eenvoudig was, zonder zelf met het gebruikersvijandige openssl aan de slag te gaan. Nu ik hoor dat het ook nog een beetje onveilig is, denk ik dat een oplossing zoals www.namecheap.com biedt (met meerdere verificatiestappen via de site en e-mails) toch praktischer werkt.

Kom je er niet uit?

Ontvang persoonlijke hulp van onze supporters

Neem contact op