Feature Request overzicht

Feature request

SSL certificaten op de Doorstuurservice

Het is tegenwoordig good practice om je website van een SSL certificaat te voorzien. TransIP biedt die dienst gelukkig (hulde voor het gebruik van Let's Encrypt!), maar niet in combinatie met de doorstuurservice. Dit houdt in dat doorstuurdomeinen kwetsbaar zijn voor Man in the Middle attacks en, bijvoorbeeld, klanten van bedrijven die hun .COM naar hun .NL laten doorsturen dus misleidt kunnen worden hun gegevens af te geven aan een phishing site. Daarom pleit ik voor het toevoegen van de bestaande SSL certificaten functionaliteit aan de doorstuurservice. Desnoods als een iets duurdere variant van de doorstuurservice.

Maak een account aan of log in om een beoordeling achter te laten.

Reacties

Maak een account aan of log in om een reactie te plaatsen.

0
sgiebels 15 januari 2019 (#2509)

Via de TransIP API kan volgens mij de Let's Encrypt DNS authenticatie/authorisatie uitgevoerd worden, ik heb hiervoor een script voor gezien van iemand die niet verbonden is aan TransIP, maar zou liever scripts van TransIP zelf gebruiken (zodat een kwaadwillende met de API-key geen domeinnamen kan stelen..).

Daarnaast zou ik de scope van TransIP API-keys graag willen kunnen beperken/limiteren, zodat ik met een API-key wel DNS-wijzigingen kan doen, maar bijv. niet mijn domein kan overdragen aan iemand anders of TransIP diensten kan bestellen. Een bescherming zoals beschreven in https://www.transip.nl/knowledgebase/idee/1117-api-sleutel-met-beperkte-toegang/

0
Matthijs van Beek Admin 13 december 2018 (#2379)

Dit is iets dat wij in 2019 willen gaan implementeren (het streven is Q1, maar hou rekening met Q2). Als eerste zal een wildcard-optie voor Let's Encrypt op onze webhostingspakketten worden toegevoegd voor Let's Encrypt op de doorstuurservice komt.

Voor beveiliging is het overigens veel belangrijker dat de website waar naar doorgestuurd wordt veilig is. De doorstuurservice doet namelijk niets meer dan dat: doorsturen, en heeft geen invloed op de veiligheid van de website waar de bezoeker op uitkomt.

0
sigurd 12 december 2018 (#2376)

De doorstuurservice met certificaat heb ik bij het gratis Cloudflare. Zoek in Google op "cloudflare url forwarding". Werkt simpel:

  • Account maken
  • onder Page Rules max 3 redirects instellen
  • De DNS servers van TransIP vervangen door Cloudflare in je domein
  • Enable DNSSEC onder ikoon DNS

Done! :)

0
stroop 12 december 2018 (#2375)

TransIP alternatief: neem een webhosting S af. Dan krijg je het gratis Let's Encrypt certificaat voor €60,- per jaar. ;-)

0
iteersel 30 oktober 2018 (#2136)

Nu dat de verschillende browsers/zoekmachines HTTPS over HTTP prefereren, ben ik hier een 100% een voorstander van.

1
omoda 17 april 2018 (#1123)

Ik zie dit ook graag op korte termijn gerealiseerd. Klanten die op https root binnenkomen kunnen nu niet geredirect worden.

2
wux 10 april 2018 (#1088)

Ik ben hier ook zwaar voorstander van. Ik moet een website die al tijden op https draait doorverwijzen naar een nieuw https domein waarop een Transip Webhosting S gekoppeld staat. Dat gaat dus niet met de doorstuur service omdat op het oude domein eerst het https certificaat wordt gecontroleerd alvorens de redirect naar het nieuwe domein wordt gedaan.

Dus @transip, graag zsm inbouwen dat een https certificaat kan worden toegevoegd aan een redirect domein. En ik vind dat dit niet extras hoeft te kosten want anno 2018 moet zoiets standaard mogelijk zijn.

gr

0
3hoek 24 maart 2018 (#1004)

Beste, Ik vind dat erg vreemd als tevereden klant van TransIP, anno 2018 niet incrpted web server kan niet meer heren.

gr,

0
ruudschneiders 8 maart 2018 (#882)

Voor een TransIp/VPS heb ik één keer een SSL certifiaat geïnstalleerd. Dit is uiteindelijke wel gelukt, maar ik had gehoopt dat het eenvoudig was, zonder zelf met het gebruikersvijandige openssl aan de slag te gaan. Nu ik hoor dat het ook nog een beetje onveilig is, denk ik dat een oplossing zoals www.namecheap.com biedt (met meerdere verificatiestappen via de site en e-mails) toch praktischer werkt.

Kom je er niet uit?

Ontvang persoonlijke hulp van onze supporters

Neem contact op