Page 1 of 3
SABnzbd 1.2.0: news.tweaknews.nl onbetrouwbaar certificaat
Posted: January 14th, 2017, 6:06 pm
by Mario2151
Goedenavond,
Na installeren van SABnzbd 1.2.0 krijg ik de onderstaande foutmelding (ik maak gebruik van SSL, poortnummer 563)
Ga ik terug na SABnzbd 1.1.1 krijg ik dit niet en werkt het gewoon goed.
Waar kan dit aan leggen?
De server news.tweaknews.nl gebruikt een onbetrouwbaar certificaat [[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:661)]
Re: SABnzbd 1.2.0
Posted: January 15th, 2017, 1:58 am
by safihre
In 1.2.0 hebben we de beveiliging verbeterd en verifiëren we de certificaten van een nieuwsserver als je SSL aanzet. Blijkbaar heeft de server waarmee je verbinding maakt ongeldige certificaten.. Weet je zeker dat je het juiste adres van de Tweaknews server gebruikt? Is het niet .eu?
Je kan ook de verificatie uitzetten in Config > Servers, en klik dan op Geavanceerd bij die server.
Maar als je verificatie uitzet, kun je net zo goed geen SSL gebruiken want dan is de beveiliging niks waard.
Re: SABnzbd 1.2.0: news.tweaknews.nl onbetrouwbaar certifica
Posted: January 15th, 2017, 2:23 am
by sander
Hoi, technische aanvulling op wat Safihre zegt:
news.tweaknews.NL gebruikt een zogenaamd self-signed certificaat. Dat kan niet gecontroleerd worden, en is daarmee onveilig.
Code: Select all
$ ./testssl.sh news.tweaknews.nl:563
Issuer self-signed (NOT ok)
Trust (hostname) Ok via CN (works w/o SNI)
Chain of trust NOT ok (self signed)
news.tweaknews.EU is wel veilig. Kan je daar met je account inloggen? Dan moet je dat doen.
FWIW: Ik heb tweaknews gemaild met de informatie dat hun news.tweaknews.nl niet veilig is. Misschien pakken ze het aan.
Re: SABnzbd 1.2.0: news.tweaknews.nl onbetrouwbaar certifica
Posted: January 15th, 2017, 2:48 am
by Mario2151
Dank jullie voor de feedback.
Ik heb antwoord ontvangen van TweakNews (zie onderstaand)
Mail send from TweakNews Contact Form
Geachte klant,
Bedankt voor uw aanvraag.
Uw account is actief.
U zult in staat moeten zijn om een goede verbinding te maken met de server.
Username:
Password:
Server: news.tweaknews.nl
Port(s): 119, 80, 563(SSL), 443(SSL)
We hebben vorig jaar een tweede server erbij. Uw account staat nog op news.tweaknews.nl, daardoor kunt u geen gebruikmaken van news.tweaknews.eu.
Maar het maakt geen enkel effect of een account met news.tweaknews.nl of met news.tweaknews.eu verbonden is.
Gelieve de volgende gegevens te gebruiken in uw news client:
Ik heb de vraag van de foutmelding gisteren gemeld.
Even afwachten op het antwoord.
Re: SABnzbd 1.2.0: news.tweaknews.nl onbetrouwbaar certifica
Posted: January 15th, 2017, 2:57 am
by sander
Uw account staat nog op news.tweaknews.nl, daardoor kunt u geen gebruikmaken van news.tweaknews.eu.
Ah, jammer.
Heb je hem wel al geprobeerd?
Maar het maakt geen enkel effect of een account met news.tweaknews.nl of met news.tweaknews.eu verbonden is.
Ai. Dat klopt dus niet.
Re: SABnzbd 1.2.0: news.tweaknews.nl onbetrouwbaar certifica
Posted: January 15th, 2017, 3:34 am
by Mario2151
Beste Sander,
Heb ik ook geprobeerd, maar krijg de volgende foutmelding:
502 Authentication Failed ... helaas!
Re: SABnzbd 1.2.0: news.tweaknews.nl onbetrouwbaar certifica
Posted: January 18th, 2017, 9:41 am
by Giegel
Ik heb het zelfde probleem als Mario2151.
Dit heeft te maken dat tweaknews eerst van tweak.nl is geweest en bij het afnemen van een abonnement zat/zit er nieuwsgroepen bij,
nu dat dit is overgenomen heeft tweak een standaard account waar geen inlog en wachtwoord voor nodig is.
Deze is alleen te gebruiken als je op een lijn van tweak.nl zit
Misschien een mogelijkheid dat in de volgende versie een optie kan komen waarbij je de ssl certificaat kan omzeilen.
De verbinding is wel veilig maar rechtstreeks naar tweak.nl
Re: SABnzbd 1.2.0: news.tweaknews.nl onbetrouwbaar certifica
Posted: January 18th, 2017, 10:02 am
by safihre
Dat kan, zoals ik al zei:
Je kan ook de verificatie uitzetten in Config > Servers, en klik dan op Geavanceerd/Advanced bij die server.
Maar als je verificatie uitzet, kun je net zo goed geen SSL gebruiken want dan is de beveiliging niks waard.
Re: SABnzbd 1.2.0: news.tweaknews.nl onbetrouwbaar certifica
Posted: January 18th, 2017, 10:09 am
by Mario2151
Net antwoord ontvangen van
Tweaknews ...
Re: SABnzbd 1.2.0: news.tweaknews.nl onbetrouwbaar certifica
Posted: January 18th, 2017, 10:54 am
by sander
Mario2151 wrote:Net antwoord ontvangen van
Tweaknews ...
Tja ... dat zegt wel wat de kwaliteit is bij tweaknews: én een fout certificaat voeren, én dan zeggen dat het een probleem in SABnzbd is als SABnzbd daarop wijst.
Re: SABnzbd 1.2.0: news.tweaknews.nl onbetrouwbaar certifica
Posted: January 18th, 2017, 11:05 am
by sander
Hier nog wat er volgens testssl.sh niet goed is met de SSL/TLS van news.tweaknews.nl
Code: Select all
$ ./testssl.sh news.tweaknews.nl:563 | grep -i "not ok"
SSLv3 offered (NOT ok)
"Medium" grade encryption offered (NOT ok)
Issuer self-signed (NOT ok)
Chain of trust NOT ok (self signed)
Secure Client-Initiated Renegotiation VULNERABLE (NOT ok), potential DoS threat
POODLE, SSL (CVE-2014-3566) VULNERABLE (NOT ok), uses SSLv3+CBC (check TLS_FALLBACK_SCSV mitigation below)
RC4 (CVE-2013-2566, CVE-2015-2808) VULNERABLE (NOT ok): RC4-SHA RC4-MD5
... maar dat zal dan wel een fout zijn van ... testssl ...
EDIT:
En dat gnutls-cli over news.tweaknews.nl zegt "certificate is NOT trusted" is een probleem van ... gnutls-cli?
Code: Select all
$ gnutls-cli news.tweaknews.nl:563
<snip>
- Status: The certificate is NOT trusted. The certificate issuer is unknown.
*** PKI verification of server certificate failed...
*** Fatal error: Error in the certificate.
*** handshake has failed: Error in the certificate.
EDIT2:
https://www.sslshopper.com/ssl-checker. ... ews.nl:563 tells about news.tweaknews.nl
The certificate is self-signed. Users will receive a warning when accessing this site unless the certificate is manually added as a trusted certificate to their web browser. You can fix this error by buying a trusted SSL certificate
Re: SABnzbd 1.2.0: news.tweaknews.nl onbetrouwbaar certifica
Posted: January 18th, 2017, 12:17 pm
by Mario2151
@Sander,
Ik maak gebruik van een VPN verbinding.
Is het dan raadzaam om verificatie (tijdelijk) uit te zetten en wachten tot mijn abonnement afloopt?
Re: SABnzbd 1.2.0: news.tweaknews.nl onbetrouwbaar certifica
Posted: January 18th, 2017, 12:54 pm
by sander
Mario2151 wrote:@Sander,
Ik maak gebruik van een VPN verbinding.
Is het dan raadzaam om verificatie (tijdelijk) uit te zetten en wachten tot mijn abonnement afloopt?
news.tweaknews.nl's certificaat is niet veilig, dus je kan bij Tweaknews net zo goed plain NNTP (geen SSL) gebruiken. Dan heb je tenminste geen
vals gevoel van veiligheid.
Weggaan bij Tweaknews lijkt me een keurige oplossing:
- de verbinding is niet veilig
- ze ontkennen dat het probleem bij hen ligt (dus dan hoef je geen oplossing van hen te verwachten)
- met je portemonnee stemmen is dan het beste
Hoe lang duurt je abonnement nog?
Re: SABnzbd 1.2.0: news.tweaknews.nl onbetrouwbaar certifica
Posted: January 18th, 2017, 1:14 pm
by Mario2151
Hoe lang duurt je abonnement nog?
Helaas tot november, maar ik ben al aan het kijken voor een goed alternatief!
Dit gaat wel goed komen waardoor ik
SABnzbd 1.2.0 blijf gebruiken.
Nogmaals bedankt voor jullie hulp!
Re: SABnzbd 1.2.0: news.tweaknews.nl onbetrouwbaar certifica
Posted: January 21st, 2017, 4:20 am
by Mario2151
Tweaknews is verleden tijd, een goed alternatief gevonden!
Deze draait als een
SPEER met
SABnzbd 1.2.0
