Zelfondertekend beveiligingscertficaat: verbinding maken ja of nee?

Zelfondertekend beveiligingscertficaat: verbinding maken ja of nee? 

Onderwerp van SFR

BEHEERD DOOR:
rdolfijn
Terug naar de lijst
  1. SFR
    Abonnee

    Toon alleen de berichten van SFR
    Een webforum waar ik regelmatig kom heeft de hosting van het forum verhuist naar een andere server ?n is overgestapt op een https internetadres.

    Fijn... maar sinds die tijd krijg ik bij de drie door mij gebruikte webbrowsers (Firefox, IE, Chrome) de melding dat er geen verbinding wordt gemaakt omdat het een 'niet beveiligde' verbinding betreft.
    Ok.

    Nu heb ik een week of wat gewacht.. onder het mom van dat de beheerders van dat forum nog wel wat aan het sleutelen eraan zouden zijn..
    Echter, ik blijf er niet op komen via de weg zoals ik gewend was te kiezen.
    Ik lees de onderstaande melding:

    De eigenaar van >>LINK<< heeft zijn of haar website niet juist geconfigureerd. Om uw gegevens tegen diefstal te beschermen, heeft Firefox geen verbinding met deze website gemaakt.


    Nu ben ik mij er even verder in gaan verdiepen... en blijkt de storing eigenlijk voort te komen doordat, kennelijk bij de overgang naar dat 's' adres, een zelfondertekend beveiligingscertificaat is gebruikt.

    Het certificaat wordt niet vertrouwd, omdat het zelfondertekend is.
    Het certificaat is niet geldig voor de naam >>LINK<<

    Foutcode: SEC_ERROR_UNKNOWN_ISSUER


    Nu kan ik een uitzondering maken voor deze website, en dus toegankelijk maken voor mij..
    Het is een website dat niet grootschalig is en er worden geen financi?le transacties gedaan.

    Ik denk dat het risico dus klein is dat er daadwerkelijk een veiligheidsissue is.. De betreffende website / forum is mij bekend, ben daar al enige tijd actief.


    Heeft iemand hier ook al eens voor zo'n keuze gestaan?

    Wat zouden jullie doen?



    Ik redeneer dat, als ik er eenmaal 'op' ben.. ik de website beheerders ook kan vertellen dat deze 'fout' erin zit (voor zover men dat nog niet weet maar nog niet kan oplossen..)
    Dit laatste kan ik wellicht ook doen via Facebook.. maar dan moet ik daar een account maken.. Smile Smile
  2. Raymond
    Geregistreerd

    Toon alleen de berichten van Raymond
    Ja

    Je communiceerd wel degelijk over een versleutelde verbinding maar de beheerders van de website hebben het installatie process van het certificaat niet volledig afgemaakt waardoor het certificaat niet bekend is bij de CA autoriteit.

    Je moet de beheerders er wel op attenderen.

    Deze uitlating van mij geld enkel voor deze specifieke site. (Omdat ik de site onderzocht heb en naar aanleiding van de info van sfr) en is niet van toepassing op welk andere site dan ook.
    In alle andere gevallen uit voorzorg niet doen of in ieder geval geen privacy gevoelige info sturen)
  3. SFR
    Abonnee

    Toon alleen de berichten van SFR

    Dank voor je reactie Raymond.
    Ik begrijp eruit dat jij zelfs je licht op het webadres hebt doen schijnen.
    Top. Smile
  4. scar
    Geregistreerd

    Toon alleen de berichten van scar
    Je kunt zelf een certificaat maken. Scheelt weer geld. Dat zal hier aan de orde zijn. Dat weet de beheerder heus wel.
  5. SFR
    Abonnee

    Toon alleen de berichten van SFR

    Zou best kunnen, Scar.

    Ik heb zojuist, eenmalig, de beveiligingsuitzondering toegestaan.. ik had verwacht dat het forum zich zou tonen.. maar blijf hangen op de Web Server Default Page.. Smile
  6. Raymond
    Geregistreerd

    Toon alleen de berichten van Raymond
    Dan is er toch iets anders aan de hand bij jou want ik hen geen probleem op de website.

    Hebbje dat op een andere computer ook?
    Of op je smartphone.

    Kan ook zijn dat je firefox gebruikt...
    Doe eens een andere browser?
  7. Cato
    Geregistreerd

    Toon alleen de berichten van Cato
    quote:
    Dit schreef Raymond

    Deze uitlating van mij geld enkel voor deze specifieke site. (Omdat ik de site onderzocht heb en naar aanleiding van de info van sfr) en is niet van toepassing op welk andere site dan ook.
    In alle andere gevallen uit voorzorg niet doen of in ieder geval geen privacy gevoelige info sturen)

    Smile
  8. WilM
    Wa?

    Toon alleen de berichten van WilM
    De site heeft inmiddels een officieel certificaat via de -gratis- autoriteit Let's Encrypt.
  9. Raymond
    Geregistreerd

    Toon alleen de berichten van Raymond
    quote:
    Dit schreef WilM
    De site heeft inmiddels een officieel certificaat via de -gratis- autoriteit Let's Encrypt.

    Waar maak jij dat uit.op Wim?

    Als.ik het bekijk kom ik op het volgende:

    - SSL Certificaat is nog niet verlopen
    - Site is niet vermeld in het certificaat
    - Bedrijfsgegevens zijn niet bekend

    - Encryptie sterkte is minstens 2048-bit
    - Signature Algoritme is sterk
    - Enkel hoge encryptie cipher suites worden geaccepteerd
    - Geen verbindings upgrade naar 128-bit voor oude browsers
    - Er heeft geen Extended Validation plaatsgevonden
    - Geen Debian weak key aangetroffen
    - Geen veiligheidsproblemen met deze ca autoriteit
  10. SFR
    Abonnee

    Toon alleen de berichten van SFR

    Met Chrome kom ik ook niet verder.
    Smile

    Ik doe eerst dit:

    Plaatje 1.
    Plaatje
  11. SFR
    Abonnee

    Toon alleen de berichten van SFR

    Dan kies ik voor 'doorgaan naar website (onveilig)'

    Plaatje 2 is het resultaat:


    Lijkt wel of het webadres 'verdwenen' is..

    Firma Plesk zal wel de nieuwe hostingpartij zijn?
    Plaatje
  12. WilM
    Wa?

    Toon alleen de berichten van WilM
    quote:
    Dit schreef Raymond

    Waar maak jij dat uit.op Wim?

    Door in mijn browser te kijken naar het SSL-certificaat (zie screenshot). Ik zie dat je Linux gebruikt; dan moet het ook via de command line kunnen:

    echo | openssl s_client -showcerts -servername www*chauffeursforum*nl -connect www*chauffeursforum*nl:443


    (De sterretjes in de domeinnaam moet je vervangen door punten; die staan erin om te voorkomen dat de website er automatisch links van maakt. Ik kan de optie om de linkifier uit te zetten niet meer vinden...)
    Plaatje
Terug naar de lijst