SABnzbd 1.2.0: news.tweaknews.nl onbetrouwbaar certificaat

Stel hier je vragen in het Nederlands.
Je zult sneller (en misschien betere) antwoorden in de engelstalige "boards" krijgen. TIP: je kunt je "profile" ook op Nederlands instellen.
Mario2151
Newbie
Newbie
Posts: 16
Joined: January 14th, 2017, 5:55 pm

SABnzbd 1.2.0: news.tweaknews.nl onbetrouwbaar certificaat

Post by Mario2151 »

Goedenavond,

Na installeren van SABnzbd 1.2.0 krijg ik de onderstaande foutmelding (ik maak gebruik van SSL, poortnummer 563)
Ga ik terug na SABnzbd 1.1.1 krijg ik dit niet en werkt het gewoon goed.
Waar kan dit aan leggen?

De server news.tweaknews.nl gebruikt een onbetrouwbaar certificaat [[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:661)]
User avatar
safihre
Administrator
Administrator
Posts: 5338
Joined: April 30th, 2015, 7:35 am
Contact:

Re: SABnzbd 1.2.0

Post by safihre »

In 1.2.0 hebben we de beveiliging verbeterd en verifiëren we de certificaten van een nieuwsserver als je SSL aanzet. Blijkbaar heeft de server waarmee je verbinding maakt ongeldige certificaten.. Weet je zeker dat je het juiste adres van de Tweaknews server gebruikt? Is het niet .eu?
Je kan ook de verificatie uitzetten in Config > Servers, en klik dan op Geavanceerd bij die server.
Maar als je verificatie uitzet, kun je net zo goed geen SSL gebruiken want dan is de beveiliging niks waard.
If you like our support, check our special newsserver deal or donate at: https://sabnzbd.org/donate
User avatar
sander
Release Testers
Release Testers
Posts: 8811
Joined: January 22nd, 2008, 2:22 pm

Re: SABnzbd 1.2.0: news.tweaknews.nl onbetrouwbaar certifica

Post by sander »

Hoi, technische aanvulling op wat Safihre zegt:

news.tweaknews.NL gebruikt een zogenaamd self-signed certificaat. Dat kan niet gecontroleerd worden, en is daarmee onveilig.

Code: Select all

$ ./testssl.sh news.tweaknews.nl:563

 Issuer                       self-signed (NOT ok)
 Trust (hostname)             Ok via CN (works w/o SNI)
 Chain of trust               NOT ok (self signed)

news.tweaknews.EU is wel veilig. Kan je daar met je account inloggen? Dan moet je dat doen.

FWIW: Ik heb tweaknews gemaild met de informatie dat hun news.tweaknews.nl niet veilig is. Misschien pakken ze het aan.
Mario2151
Newbie
Newbie
Posts: 16
Joined: January 14th, 2017, 5:55 pm

Re: SABnzbd 1.2.0: news.tweaknews.nl onbetrouwbaar certifica

Post by Mario2151 »

Dank jullie voor de feedback.
Ik heb antwoord ontvangen van TweakNews (zie onderstaand)
Mail send from TweakNews Contact Form

Geachte klant,

Bedankt voor uw aanvraag.

Uw account is actief.
U zult in staat moeten zijn om een goede verbinding te maken met de server.

Username:
Password:
Server: news.tweaknews.nl
Port(s): 119, 80, 563(SSL), 443(SSL)

We hebben vorig jaar een tweede server erbij. Uw account staat nog op news.tweaknews.nl, daardoor kunt u geen gebruikmaken van news.tweaknews.eu.
Maar het maakt geen enkel effect of een account met news.tweaknews.nl of met news.tweaknews.eu verbonden is.

Gelieve de volgende gegevens te gebruiken in uw news client:

Ik heb de vraag van de foutmelding gisteren gemeld.
Even afwachten op het antwoord.
User avatar
sander
Release Testers
Release Testers
Posts: 8811
Joined: January 22nd, 2008, 2:22 pm

Re: SABnzbd 1.2.0: news.tweaknews.nl onbetrouwbaar certifica

Post by sander »

Uw account staat nog op news.tweaknews.nl, daardoor kunt u geen gebruikmaken van news.tweaknews.eu.
Ah, jammer.

Heb je hem wel al geprobeerd?

Maar het maakt geen enkel effect of een account met news.tweaknews.nl of met news.tweaknews.eu verbonden is.
Ai. Dat klopt dus niet.
Mario2151
Newbie
Newbie
Posts: 16
Joined: January 14th, 2017, 5:55 pm

Re: SABnzbd 1.2.0: news.tweaknews.nl onbetrouwbaar certifica

Post by Mario2151 »

Beste Sander,

Heb ik ook geprobeerd, maar krijg de volgende foutmelding: 502 Authentication Failed ... helaas! :(
User avatar
Giegel
Newbie
Newbie
Posts: 1
Joined: January 18th, 2017, 9:34 am

Re: SABnzbd 1.2.0: news.tweaknews.nl onbetrouwbaar certifica

Post by Giegel »

Ik heb het zelfde probleem als Mario2151.

Dit heeft te maken dat tweaknews eerst van tweak.nl is geweest en bij het afnemen van een abonnement zat/zit er nieuwsgroepen bij,
nu dat dit is overgenomen heeft tweak een standaard account waar geen inlog en wachtwoord voor nodig is.
Deze is alleen te gebruiken als je op een lijn van tweak.nl zit

Misschien een mogelijkheid dat in de volgende versie een optie kan komen waarbij je de ssl certificaat kan omzeilen.
De verbinding is wel veilig maar rechtstreeks naar tweak.nl
User avatar
safihre
Administrator
Administrator
Posts: 5338
Joined: April 30th, 2015, 7:35 am
Contact:

Re: SABnzbd 1.2.0: news.tweaknews.nl onbetrouwbaar certifica

Post by safihre »

Dat kan, zoals ik al zei:
Je kan ook de verificatie uitzetten in Config > Servers, en klik dan op Geavanceerd/Advanced bij die server.
Maar als je verificatie uitzet, kun je net zo goed geen SSL gebruiken want dan is de beveiliging niks waard.
If you like our support, check our special newsserver deal or donate at: https://sabnzbd.org/donate
Mario2151
Newbie
Newbie
Posts: 16
Joined: January 14th, 2017, 5:55 pm

Re: SABnzbd 1.2.0: news.tweaknews.nl onbetrouwbaar certifica

Post by Mario2151 »

Net antwoord ontvangen van Tweaknews ... :(

Image
User avatar
sander
Release Testers
Release Testers
Posts: 8811
Joined: January 22nd, 2008, 2:22 pm

Re: SABnzbd 1.2.0: news.tweaknews.nl onbetrouwbaar certifica

Post by sander »

Mario2151 wrote:Net antwoord ontvangen van Tweaknews ... :(

Image
Tja ... dat zegt wel wat de kwaliteit is bij tweaknews: én een fout certificaat voeren, én dan zeggen dat het een probleem in SABnzbd is als SABnzbd daarop wijst. ::)
User avatar
sander
Release Testers
Release Testers
Posts: 8811
Joined: January 22nd, 2008, 2:22 pm

Re: SABnzbd 1.2.0: news.tweaknews.nl onbetrouwbaar certifica

Post by sander »

Hier nog wat er volgens testssl.sh niet goed is met de SSL/TLS van news.tweaknews.nl

Code: Select all

$ ./testssl.sh news.tweaknews.nl:563 | grep -i "not ok"

 SSLv3               offered (NOT ok)
 "Medium" grade encryption    offered (NOT ok)
 Issuer                       self-signed (NOT ok)
 Chain of trust               NOT ok (self signed)
 Secure Client-Initiated Renegotiation     VULNERABLE (NOT ok), potential DoS threat
 POODLE, SSL (CVE-2014-3566)               VULNERABLE (NOT ok), uses SSLv3+CBC (check TLS_FALLBACK_SCSV mitigation below)
 RC4 (CVE-2013-2566, CVE-2015-2808)        VULNERABLE (NOT ok): RC4-SHA RC4-MD5
... maar dat zal dan wel een fout zijn van ... testssl ... >:(

EDIT:

En dat gnutls-cli over news.tweaknews.nl zegt "certificate is NOT trusted" is een probleem van ... gnutls-cli?

Code: Select all

$ gnutls-cli news.tweaknews.nl:563
<snip>
- Status: The certificate is NOT trusted. The certificate issuer is unknown. 
*** PKI verification of server certificate failed...
*** Fatal error: Error in the certificate.
*** handshake has failed: Error in the certificate.
EDIT2:

https://www.sslshopper.com/ssl-checker. ... ews.nl:563 tells about news.tweaknews.nl
The certificate is self-signed. Users will receive a warning when accessing this site unless the certificate is manually added as a trusted certificate to their web browser. You can fix this error by buying a trusted SSL certificate
Image
Mario2151
Newbie
Newbie
Posts: 16
Joined: January 14th, 2017, 5:55 pm

Re: SABnzbd 1.2.0: news.tweaknews.nl onbetrouwbaar certifica

Post by Mario2151 »

@Sander,

Ik maak gebruik van een VPN verbinding.
Is het dan raadzaam om verificatie (tijdelijk) uit te zetten en wachten tot mijn abonnement afloopt?
User avatar
sander
Release Testers
Release Testers
Posts: 8811
Joined: January 22nd, 2008, 2:22 pm

Re: SABnzbd 1.2.0: news.tweaknews.nl onbetrouwbaar certifica

Post by sander »

Mario2151 wrote:@Sander,

Ik maak gebruik van een VPN verbinding.
Is het dan raadzaam om verificatie (tijdelijk) uit te zetten en wachten tot mijn abonnement afloopt?
news.tweaknews.nl's certificaat is niet veilig, dus je kan bij Tweaknews net zo goed plain NNTP (geen SSL) gebruiken. Dan heb je tenminste geen vals gevoel van veiligheid.

Weggaan bij Tweaknews lijkt me een keurige oplossing:
- de verbinding is niet veilig
- ze ontkennen dat het probleem bij hen ligt (dus dan hoef je geen oplossing van hen te verwachten)
- met je portemonnee stemmen is dan het beste

Hoe lang duurt je abonnement nog?
Mario2151
Newbie
Newbie
Posts: 16
Joined: January 14th, 2017, 5:55 pm

Re: SABnzbd 1.2.0: news.tweaknews.nl onbetrouwbaar certifica

Post by Mario2151 »

Hoe lang duurt je abonnement nog?

Helaas tot november, maar ik ben al aan het kijken voor een goed alternatief! 8)
Dit gaat wel goed komen waardoor ik SABnzbd 1.2.0 blijf gebruiken.
Nogmaals bedankt voor jullie hulp!
Mario2151
Newbie
Newbie
Posts: 16
Joined: January 14th, 2017, 5:55 pm

Re: SABnzbd 1.2.0: news.tweaknews.nl onbetrouwbaar certifica

Post by Mario2151 »

Tweaknews is verleden tijd, een goed alternatief gevonden!
Deze draait als een SPEER met SABnzbd 1.2.0

Image
Post Reply