Veiligheidscertificaat / HTTPS

mava105
Topic Starter
Berichten: 22580
Juridisch actief: Nee
Locatie: Regio Leuven

Veiligheidscertificaat / HTTPS

#1 , 22 apr 2017 16:12

Krijg van mijn Antivirus de boodschap dat de site van JF niet meer veilig is, en ze raden aan de pagina onmiddellijk te sluiten. Het veiligheidscertificaat zou zijn verlopen.
Wat klopt hiervan?

Jureca
Juridisch actief: Ja
Regio: België

Een juridische oplossing. Voor elk probleem, voor iedereen!

Benieuwd naar jouw juridische opties? Jureca begeleidt jou aan de geschikte oplossing. Klik hier om jouw situatie te beschrijven en we nemen binnen de 24 uur met jou contact op voor persoonlijke begeleiding
mava105
Topic Starter
Berichten: 22580
Juridisch actief: Nee
Locatie: Regio Leuven

#2 , 22 apr 2017 19:47

Niemand en oplossing?.

Sianna
Berichten: 157

#3 , 22 apr 2017 20:46

Ik heb hetzelfde bericht gekregen. en genegeerd :)

Reclame

asperger
Berichten: 6497
Juridisch actief: Nee
Locatie: Lier

#4 , 22 apr 2017 21:19

Ik ook.
"Politici verkiezen echter liever de bedenkelijke heldenstatus van betweter te belichamen tegenover die van de minus habens." (Victor Dauginet in "Het belaste land", pagina 72)

webmaster
Beheerder
Berichten: 1146

#5 , 22 apr 2017 21:43

We zijn ermee bezig.
Blijkbaar veiligheidscertificaat niet op auto renewal gezet....

giserke
Berichten: 2434

#6 , 22 apr 2017 22:27

Dat heb je met al die amateuradvocaten. :)
Gewone advocaten zijn al niet betrouwbaar, wat moet dat dan niet zijn met amateuradvocaten. :)

TheJudge007
Berichten: 366

#7 , 22 apr 2017 22:40

Hier ook en op zowat een 3-tal verschillende browsers. Wat een gedoe om dat allemaal af te zetten, maar blijkbaar surft iedereen behalve diegenen in deze draad zo onveilig als het maar kan zijn.

Blaatpraat
Berichten: 3819

#8 , 22 apr 2017 23:14

Hier ook en op zowat een 3-tal verschillende browsers. Wat een gedoe om dat allemaal af te zetten, maar blijkbaar surft iedereen behalve diegenen in deze draad zo onveilig als het maar kan zijn.
Bwa... Een certificaat die 10 uur vervallen is, is nog steeds een certificaat.
De verbinding is nog steeds veilig, enkel maar is er geen vernieuwing van het certificaat die de beveiliging staaft uitgevoerd, maar de beveiliging is er nog steeds.
Dit is dus nog steeds stukken veiliger dan sites zonder TLS.
Alleen willen browsermakers (behalve google in de nabije toekomst) dit niet beseffen...

De grote melding dat het niet veilig is, zou je moeten krijgen op iedere niet-TLS site, en bij het vervallen van een certificaat zou je gewoon een wegklikbare melding moeten krijgen.
Maar wie ben ik om dat te beslissen hé...

svennd
Berichten: 433
Juridisch actief: Nee
Contacteer: Website

#9 , 22 apr 2017 23:58

Uw veiligheid was nooit in gevaar, een geldig certificaat dient ervoor dat de browser vertrouwd dat de server waarmee U communiceerde ook echt is wie hij uitgeeft te zijn. (in dit geval juridischforum.be) Meestal krijgt U die waarschuwing omdat de uitgever niet vertrouwd word (self-signed) of zoals in ons geval het certificaat vervallen was. Wij hebben een automatisch systeem die dit hoort te updaten, jammer genoeg was in de laatste 3 maand geen server update gebeurt en was onze server het oude certificaat aan het leveren in plaats van het nieuwe.

Kortom : een technische fout die -hopelijk- niet meer zal voorkomen maar zoals Blaatpraat correct aanhaalt, de veiligheid is nog steeds hoger bij een vervallen certificaat dan zonder certificaat.

Alvast onze excuses voor de verwarring. Veiligheid staat hoog in onze prioriteiten.

mava105
Topic Starter
Berichten: 22580
Juridisch actief: Nee
Locatie: Regio Leuven

#10 , 23 apr 2017 10:33

Moeten we JF nu aangetekend ingebreke stellen, met ontvangstbewijs, of een deurwaarder aanstellen? Is het nodig een gediplomeerd raadsman onder de arm te nemen? Of moeten we de politie verwittigen? :lol: :lol: :lol:
Ondertussen is hier wel alles terug OK.

ChristophePaus
Berichten: 453
Juridisch actief: Nee

#11 , 23 apr 2017 12:18

Gisteren avond ook gemerkt op mijn Android smartphone. Uit veiligheidsoverwegingen dan maar "afgehaakt".
Onmiddellijk juridisch forum geopend op mijn Nokia Windows phone, evenwel zonder in te loggen. Daar stelde het probleem zich dus niet!!! Raar???

Franciscus
Berichten: 39080
Juridisch actief: Nee

#12 , 23 apr 2017 12:47

Windows dus minder veilig dan Android???????
Onder Ubuntu - Firefox melding dat certificaat verlopen was ...maar mogelijkheid om tijdelijk of definitief te overrulen.

ChristophePaus
Berichten: 453
Juridisch actief: Nee

#13 , 23 apr 2017 17:24

Blijkens een ander draadje zou dit probleem gisteren omstreeks 23 u opgelost zijn. Het was rond die tijd dat ik op mijn windows phone aanmeldde. Dat zal dus wel de verklaring zijn ...

Blaatpraat
Berichten: 3819

#14 , 24 apr 2017 21:35

Gisteren avond ook gemerkt op mijn Android smartphone. Uit veiligheidsoverwegingen dan maar "afgehaakt".
Onmiddellijk juridisch forum geopend op mijn Nokia Windows phone, evenwel zonder in te loggen. Daar stelde het probleem zich dus niet!!! Raar???
Certificaten van websites worden altijd gedownload en in de cache bewaard, zolang deze van dezelfde server komt.
Dus als je met android voor de vernieuwing al eens gepasseerd zou zijn, kan dat normaal zijn.

Als ik op mijn hosting een certificaat verander, moet ik zelf ook een dag wachten voordat ik dit zie verschijnen (of een ander toestel gebruiken).

mbbs1024
Berichten: 487

#15 , 24 apr 2017 22:31

- Het is niet omdat een certifikaat vervallen is dat de verbinding niet meer versleuteld is, je kan dus onderweg tussen je pc en het forum geen
paswoorden en dergelijke zien.

- Het is ook niet zo dat hier staasgeheimen of financiële gegevens op het forum gezet worden.

Besluit: Geen paniek, de wereld zal niet vergaan omdat het SSH certifikaat even vervallen was.

Als je veilig wil blijven, gebruik een paswoord manager, die voor iedere site een ander en moeilijk te raden paswoord genereert.
Als er dan ergens een site gehackt wordt, kunnen de hackers met het daar buitgemaakte login/passwd niet op je accounts op andere sites inloggen.
Als je overal dezelfde login/passwd gebruikt, kan iemand die dat te pakken krijgt, ineens op al je accounts inloggen.
Dat is een veel groter beveiligingslek dan een certificaat dat ff vervallen is

Terug naar “Mededelingen”