Een webforum waar ik regelmatig kom heeft de hosting van het forum verhuist naar een andere server ?n is overgestapt op een https internetadres.
Fijn... maar sinds die tijd krijg ik bij de drie door mij gebruikte webbrowsers (Firefox, IE, Chrome) de melding dat er geen verbinding wordt gemaakt omdat het een 'niet beveiligde' verbinding betreft.
Ok.
Nu heb ik een week of wat gewacht.. onder het mom van dat de beheerders van dat forum nog wel wat aan het sleutelen eraan zouden zijn..
Echter, ik blijf er niet op komen via de weg zoals ik gewend was te kiezen.
Ik lees de onderstaande melding:
De eigenaar van >>LINK<< heeft zijn of haar website niet juist geconfigureerd. Om uw gegevens tegen diefstal te beschermen, heeft Firefox geen verbinding met deze website gemaakt.
Nu ben ik mij er even verder in gaan verdiepen... en blijkt de storing eigenlijk voort te komen doordat, kennelijk bij de overgang naar dat 's' adres, een zelfondertekend beveiligingscertificaat is gebruikt.
Het certificaat wordt niet vertrouwd, omdat het zelfondertekend is.
Het certificaat is niet geldig voor de naam >>LINK<<
Foutcode: SEC_ERROR_UNKNOWN_ISSUER
Nu kan ik een uitzondering maken voor deze website, en dus toegankelijk maken voor mij..
Het is een website dat niet grootschalig is en er worden geen financi?le transacties gedaan.
Ik denk dat het risico dus klein is dat er daadwerkelijk een veiligheidsissue is.. De betreffende website / forum is mij bekend, ben daar al enige tijd actief.
Heeft iemand hier ook al eens voor zo'n keuze gestaan?
Wat zouden jullie doen?
Ik redeneer dat, als ik er eenmaal 'op' ben.. ik de website beheerders ook kan vertellen dat deze 'fout' erin zit (voor zover men dat nog niet weet maar nog niet kan oplossen..)
Dit laatste kan ik wellicht ook doen via Facebook.. maar dan moet ik daar een account maken..
-
16 jan '17 - 18:42:29
-
Ja
Je communiceerd wel degelijk over een versleutelde verbinding maar de beheerders van de website hebben het installatie process van het certificaat niet volledig afgemaakt waardoor het certificaat niet bekend is bij de CA autoriteit.
Je moet de beheerders er wel op attenderen.
Deze uitlating van mij geld enkel voor deze specifieke site. (Omdat ik de site onderzocht heb en naar aanleiding van de info van sfr) en is niet van toepassing op welk andere site dan ook.
In alle andere gevallen uit voorzorg niet doen of in ieder geval geen privacy gevoelige info sturen)16 jan '17 - 20:37:04 -
Dank voor je reactie Raymond.
Ik begrijp eruit dat jij zelfs je licht op het webadres hebt doen schijnen.
Top.16 jan '17 - 21:42:25 -
Je kunt zelf een certificaat maken. Scheelt weer geld. Dat zal hier aan de orde zijn. Dat weet de beheerder heus wel.
17 jan '17 - 06:55:37 -
Zou best kunnen, Scar.
Ik heb zojuist, eenmalig, de beveiligingsuitzondering toegestaan.. ik had verwacht dat het forum zich zou tonen.. maar blijf hangen op de Web Server Default Page..17 jan '17 - 16:07:16 -
Dan is er toch iets anders aan de hand bij jou want ik hen geen probleem op de website.
Hebbje dat op een andere computer ook?
Of op je smartphone.
Kan ook zijn dat je firefox gebruikt...
Doe eens een andere browser?
17 jan '17 - 22:45:00 -
quote:
Dit schreef Raymond
Deze uitlating van mij geld enkel voor deze specifieke site. (Omdat ik de site onderzocht heb en naar aanleiding van de info van sfr) en is niet van toepassing op welk andere site dan ook.
In alle andere gevallen uit voorzorg niet doen of in ieder geval geen privacy gevoelige info sturen)
17 jan '17 - 23:50:18 -
De site heeft inmiddels een officieel certificaat via de -gratis- autoriteit Let's Encrypt.
18 jan '17 - 00:01:52 -
quote:
Dit schreef WilM
De site heeft inmiddels een officieel certificaat via de -gratis- autoriteit Let's Encrypt.
Waar maak jij dat uit.op Wim?
Als.ik het bekijk kom ik op het volgende:
- SSL Certificaat is nog niet verlopen
- Site is niet vermeld in het certificaat
- Bedrijfsgegevens zijn niet bekend
- Encryptie sterkte is minstens 2048-bit
- Signature Algoritme is sterk
- Enkel hoge encryptie cipher suites worden geaccepteerd
- Geen verbindings upgrade naar 128-bit voor oude browsers
- Er heeft geen Extended Validation plaatsgevonden
- Geen Debian weak key aangetroffen
- Geen veiligheidsproblemen met deze ca autoriteit18 jan '17 - 00:28:51 -
Met Chrome kom ik ook niet verder.
Ik doe eerst dit:
Plaatje 1.18 jan '17 - 01:16:08 -
Dan kies ik voor 'doorgaan naar website (onveilig)'
Plaatje 2 is het resultaat:
Lijkt wel of het webadres 'verdwenen' is..
Firma Plesk zal wel de nieuwe hostingpartij zijn?18 jan '17 - 01:17:42 -
quote:
Dit schreef Raymond
Waar maak jij dat uit.op Wim?
Door in mijn browser te kijken naar het SSL-certificaat (zie screenshot). Ik zie dat je Linux gebruikt; dan moet het ook via de command line kunnen:
echo | openssl s_client -showcerts -servername www*chauffeursforum*nl -connect www*chauffeursforum*nl:443
(De sterretjes in de domeinnaam moet je vervangen door punten; die staan erin om te voorkomen dat de website er automatisch links van maakt. Ik kan de optie om de linkifier uit te zetten niet meer vinden...)18 jan '17 - 02:28:16