Krijg van mijn Antivirus de boodschap dat de site van JF niet meer veilig is, en ze raden aan de pagina onmiddellijk te sluiten. Het veiligheidscertificaat zou zijn verlopen.
Wat klopt hiervan?
- Jureca
- Juridisch actief: Ja
- Regio: België
Benieuwd naar jouw juridische opties? Jureca begeleidt jou aan de geschikte oplossing.
Klik hier om jouw situatie te beschrijven en we nemen binnen de 24 uur met jou contact op voor persoonlijke begeleiding
-
TheJudge007
- Berichten: 366
Hier ook en op zowat een 3-tal verschillende browsers. Wat een gedoe om dat allemaal af te zetten, maar blijkbaar surft iedereen behalve diegenen in deze draad zo onveilig als het maar kan zijn.
-
Blaatpraat
- Berichten: 3793
Bwa... Een certificaat die 10 uur vervallen is, is nog steeds een certificaat.Hier ook en op zowat een 3-tal verschillende browsers. Wat een gedoe om dat allemaal af te zetten, maar blijkbaar surft iedereen behalve diegenen in deze draad zo onveilig als het maar kan zijn.
De verbinding is nog steeds veilig, enkel maar is er geen vernieuwing van het certificaat die de beveiliging staaft uitgevoerd, maar de beveiliging is er nog steeds.
Dit is dus nog steeds stukken veiliger dan sites zonder TLS.
Alleen willen browsermakers (behalve google in de nabije toekomst) dit niet beseffen...
De grote melding dat het niet veilig is, zou je moeten krijgen op iedere niet-TLS site, en bij het vervallen van een certificaat zou je gewoon een wegklikbare melding moeten krijgen.
Maar wie ben ik om dat te beslissen hé...
Uw veiligheid was nooit in gevaar, een geldig certificaat dient ervoor dat de browser vertrouwd dat de server waarmee U communiceerde ook echt is wie hij uitgeeft te zijn. (in dit geval juridischforum.be) Meestal krijgt U die waarschuwing omdat de uitgever niet vertrouwd word (self-signed) of zoals in ons geval het certificaat vervallen was. Wij hebben een automatisch systeem die dit hoort te updaten, jammer genoeg was in de laatste 3 maand geen server update gebeurt en was onze server het oude certificaat aan het leveren in plaats van het nieuwe.
Kortom : een technische fout die -hopelijk- niet meer zal voorkomen maar zoals Blaatpraat correct aanhaalt, de veiligheid is nog steeds hoger bij een vervallen certificaat dan zonder certificaat.
Alvast onze excuses voor de verwarring. Veiligheid staat hoog in onze prioriteiten.
Kortom : een technische fout die -hopelijk- niet meer zal voorkomen maar zoals Blaatpraat correct aanhaalt, de veiligheid is nog steeds hoger bij een vervallen certificaat dan zonder certificaat.
Alvast onze excuses voor de verwarring. Veiligheid staat hoog in onze prioriteiten.
Moeten we JF nu aangetekend ingebreke stellen, met ontvangstbewijs, of een deurwaarder aanstellen? Is het nodig een gediplomeerd raadsman onder de arm te nemen? Of moeten we de politie verwittigen? 
Ondertussen is hier wel alles terug OK.
Ondertussen is hier wel alles terug OK.
-
ChristophePaus
- Berichten: 453
- Juridisch actief: Nee
Gisteren avond ook gemerkt op mijn Android smartphone. Uit veiligheidsoverwegingen dan maar "afgehaakt".
Onmiddellijk juridisch forum geopend op mijn Nokia Windows phone, evenwel zonder in te loggen. Daar stelde het probleem zich dus niet!!! Raar???
Onmiddellijk juridisch forum geopend op mijn Nokia Windows phone, evenwel zonder in te loggen. Daar stelde het probleem zich dus niet!!! Raar???
-
Franciscus
- Berichten: 38583
Windows dus minder veilig dan Android???????
Onder Ubuntu - Firefox melding dat certificaat verlopen was ...maar mogelijkheid om tijdelijk of definitief te overrulen.
Onder Ubuntu - Firefox melding dat certificaat verlopen was ...maar mogelijkheid om tijdelijk of definitief te overrulen.
-
ChristophePaus
- Berichten: 453
- Juridisch actief: Nee
Blijkens een ander draadje zou dit probleem gisteren omstreeks 23 u opgelost zijn. Het was rond die tijd dat ik op mijn windows phone aanmeldde. Dat zal dus wel de verklaring zijn ...
-
Blaatpraat
- Berichten: 3793
Certificaten van websites worden altijd gedownload en in de cache bewaard, zolang deze van dezelfde server komt.Gisteren avond ook gemerkt op mijn Android smartphone. Uit veiligheidsoverwegingen dan maar "afgehaakt".
Onmiddellijk juridisch forum geopend op mijn Nokia Windows phone, evenwel zonder in te loggen. Daar stelde het probleem zich dus niet!!! Raar???
Dus als je met android voor de vernieuwing al eens gepasseerd zou zijn, kan dat normaal zijn.
Als ik op mijn hosting een certificaat verander, moet ik zelf ook een dag wachten voordat ik dit zie verschijnen (of een ander toestel gebruiken).
- Het is niet omdat een certifikaat vervallen is dat de verbinding niet meer versleuteld is, je kan dus onderweg tussen je pc en het forum geen
paswoorden en dergelijke zien.
- Het is ook niet zo dat hier staasgeheimen of financiële gegevens op het forum gezet worden.
Besluit: Geen paniek, de wereld zal niet vergaan omdat het SSH certifikaat even vervallen was.
Als je veilig wil blijven, gebruik een paswoord manager, die voor iedere site een ander en moeilijk te raden paswoord genereert.
Als er dan ergens een site gehackt wordt, kunnen de hackers met het daar buitgemaakte login/passwd niet op je accounts op andere sites inloggen.
Als je overal dezelfde login/passwd gebruikt, kan iemand die dat te pakken krijgt, ineens op al je accounts inloggen.
Dat is een veel groter beveiligingslek dan een certificaat dat ff vervallen is
paswoorden en dergelijke zien.
- Het is ook niet zo dat hier staasgeheimen of financiële gegevens op het forum gezet worden.
Besluit: Geen paniek, de wereld zal niet vergaan omdat het SSH certifikaat even vervallen was.
Als je veilig wil blijven, gebruik een paswoord manager, die voor iedere site een ander en moeilijk te raden paswoord genereert.
Als er dan ergens een site gehackt wordt, kunnen de hackers met het daar buitgemaakte login/passwd niet op je accounts op andere sites inloggen.
Als je overal dezelfde login/passwd gebruikt, kan iemand die dat te pakken krijgt, ineens op al je accounts inloggen.
Dat is een veel groter beveiligingslek dan een certificaat dat ff vervallen is