Citroen C5 club forum
https://www.c5club.nl/c5forum/

Site niet bereikbaar wegens beveiligingsfout SSL-certificaat
https://www.c5club.nl/c5forum/viewtopic.php?f=60&t=17465		 Pagina 3 van 3
Auteur:  boes [ 01 maart 2016 17:09 ]
Berichttitel:  Re: Site niet bereikbaar wegens beveiligingsfout SSL-certifi
Er zijn van die dagen dat ik me een domme bouwvakker voel........
:oops:
Auteur:  Herman [ 01 maart 2016 17:20 ]
Berichttitel:  Re: Site niet bereikbaar wegens beveiligingsfout SSL-certifi
Ik dacht houthakker zo te zien op je avatar.
Auteur:  Handjes [ 01 maart 2016 17:22 ]
Berichttitel:  Re: Site niet bereikbaar wegens beveiligingsfout SSL-certifi
Hij is bouwvakker, maar zijn certificaat doet inderdaad anders vermoeden :D . Kleine letter maakt een groot verschil.
Auteur:  boes [ 01 maart 2016 19:04 ]
Berichttitel:  Re: Site niet bereikbaar wegens beveiligingsfout SSL-certifi
Op mijn certificaten en diploma's staat toch echt bouwkunde hoor ;)
Auteur:  H_H [ 01 maart 2016 19:42 ]
Berichttitel:  Re: Site niet bereikbaar wegens beveiligingsfout SSL-certifi
jjbstolk schreef:
Een hoop gepaniekeer om niets is wel erg kort door de bocht.
Vandaar dat ik verderop in mijn betoog alle nuanceringen aanbreng. De initiƫle reactie is op het vermeende "niet bereikbaar" zijn van de site en het wat stellige "beveiligingsfout". Het gaat hier namelijk echt om het fenomeen 'name mis match' die echt vaker voorkomt en veelal een 'pain in the ass' is van webbouwers.

jjbstolk schreef:
Er hangt wel een verkeerd certificaat aan, omdat er gebruikt gemaakt wordt van een shared host krijgen we nu op SSL een wildcard certificaat van de hosting te zien, dus voor de c5club.nl een verkeerd certificaat.
en dat is precies wat ik bedoel met "pain in the..." voor webbouwers.

jjbstolk schreef:
Een update van je browsers zal dit zeker niet oplossen omdat deze fouten of punten steeds strengen worden beoordeeld door browsers, ook in Chrome krijg je tegenwoordig een waarschuwing en de vraag of je echt wil doorgaan naar deze website.
Het plaatje onder mijn bericht stamt van drie generaties Firefox geleden. Mijn huidige, meest recente, Firefox op Mac OSX geeft alleen nog maar een klein geel driehoekje met uitroepteken in de titelbalk als dit fenomeen zich voordoet. Als je daarop klikt krijg je de boodschap dat er MOGELIJK van een verkeerd ssl certificaat sprake is. Oftewel Firefox heeft ook al begrepen dat het zinloos is om hier elke keer paniek over te zaaien.

jjbstolk schreef:
In dit geval is het nog gewoon een kwestie van de site nog een keer openen op http maar feit blijft dat als je secure wil inloggen (omdat je niet wil dat je wachtwoord vrij over het internet gaat) je op dit moment met een verkeerd SSL config zit en daarvoor dus terecht allerlei waarschuwingen krijgt. Dat een gebruiker dit meldt is ook goed, zeker gezien alle oplichtings praktijken tegenwoordig en de waarschuwing vanuit de overheid "hang op, klik weg..."

Als het wenselijk is (vanuit C5 club forum) dat de inlogprocedure secure gaat dan kunnen ze dat eenvoudig implementeren. Als dat niet zo is dan is het aan de gebruiker om te weigeren in te loggen op een site die niet via secure ssl laat inloggen. Zolang je geen creditcardnummers, rekeningnummers, Sofinummers etc. hoeft in te vullen om in te loggen is er niet veel reden om hier een secure gedeelte voor in te richten denk ik. Het zijn immers slechts inloggegevens voor een forum. Voor criminelen niet bijster interessant hoor.
Vandaar -en vanuit de wat al te stellige aannames van de TS- dus mijn mening dat het een hoop paniek om niets is.
Auteur:  Handjes [ 01 maart 2016 20:38 ]
Berichttitel:  Re: Site niet bereikbaar wegens beveiligingsfout SSL-certifi
H_H schreef:
De initiƫle reactie is op het vermeende "niet bereikbaar" zijn van de site en het wat stellige "beveiligingsfout". Het gaat hier namelijk echt om het fenomeen 'name mis match' die echt vaker voorkomt en veelal een 'pain in the ass' is van webbouwers.


Het was niet mijn mening, ik schreef slechts wat ik waarnam. Niks 'stelligs' aan. Het is inderdaad een lastig probleem wat vaker voorkomt.

Mijn Firefox en OS zijn trouwens gewoon up-to-date. Ik krijg die foutmelding zo te zien. Bij mij trouwens zonder het 'mogelijk', maar heel 'stellig' dat er een verkeerd certificaat is gebruikt. Ik heb in andere situaties wel eens 'mogelijk' gezien.

Ik zag nu een echte foutmelding. Deze (maar dan in Nederlands):
https://support.cdn.mozilla.net/media/u ... 8e5fd3.png

H_H schreef:
Vandaar -en vanuit de wat al te stellige aannames van de TS- dus mijn mening dat het een hoop paniek om niets is.


Niks stelligs dus. Ik zeg ook niet dat een SSL-certificaat zou moeten. Mijn browser gaf een foutmelding. Die heb ik hier netjes gemeld.

Volgens mij hebben anderen dit dus ook wel eens ondervonden als ik het hierboven zo lees. Misschien de moeite waard om in de gaten te houden.
Auteur:  c5jan [ 01 maart 2016 21:37 ]
Berichttitel:  Re: Site niet bereikbaar wegens beveiligingsfout SSL-certifi
Blijft de vraag hoe je op het idee kwam om het forum via https te benaderen....?
Auteur:  H_H [ 01 maart 2016 21:42 ]
Berichttitel:  Re: Site niet bereikbaar wegens beveiligingsfout SSL-certifi
@handjes;
ok dan was ik zelf misschien iets te stellig in mijn reactie.
Auteur:  jjbstolk [ 01 maart 2016 22:24 ]
Berichttitel:  Re: Site niet bereikbaar wegens beveiligingsfout SSL-certifi
Ach als we zelf de "gevaar"zetting maar in het oog houden.


Ik heb zelf ook al gehad dat als ik via google zoek op C5 items ik via https werd omgeleid, ik krijg het alleen op dit moment niet gereproduceerd...
Auteur:  Handjes [ 02 maart 2016 11:18 ]
Berichttitel:  Re: Site niet bereikbaar wegens beveiligingsfout SSL-certifi
Geeft allemaal niet. Zolang het maar eind goed, al goed is.

Ik krijg het ook niet gereproduceerd helaas. Ik weet ook niet meer hoe ik die eerste keer binnenkwam; misschien ook via Google.
Pagina 3 van 3 Alle tijden zijn GMT + 1 uur [ Zomertijd ]
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
http://www.phpbb.com/