Certificaat bij advertentie

The server is using a short public encryption key, which is considered insecure.

[ Voor 3% gewijzigd door Voutloos op 25-10-2005 15:01 ]

[ Voor 26% gewijzigd door ACM op 25-10-2005 14:53 ]

sparcky schreef op dinsdag 25 oktober 2005 @ 14:53:
Ja dat snap ik, maar waarom moet een advertentie vanaf een beveiligde server komen?

sparcky schreef op dinsdag 25 oktober 2005 @ 14:29:
Ik heb al gezocht maar kon geen topic vinden van iemand die er ook last van heeft, vandaar deze post:

[ Voor 30% gewijzigd door Sabbi op 02-11-2005 13:39 ]

crisp schreef op dinsdag 25 oktober 2005 @ 14:59:
[...]

Dat is inderdaad behoorlijk loos...

Janoz schreef op woensdag 02 november 2005 @ 13:40:
[...]


Zo loos is dat niet. Het zou best kunnen dat dit een ad is die in een beveiligde pagina verschijnt. Zou je die gewoon via http binnen halen dan krijg je constant 'deze pagina bestaat uit beveiligde en onbeveiligde elementen, wilt u doorgaan ja/nee' meldingen.

Daniel schreef op woensdag 02 november 2005 @ 14:36:
Ik heb het doorgegeven aan Webads, die zouden er verder mee aan de slag gaan. Mogelijk is de hele campagne (tijdelijk?) offline gehaald.

[ Voor 24% gewijzigd door crisp op 02-11-2005 21:17 ]

crisp schreef op woensdag 02 november 2005 @ 21:15:
Het enige wat Opera te verwijten valt is dat het wel dit soort meldingen genereerd, maar je niet de mogelijkheid geeft de melding te onderdrukken voor een bepaalde site (maar ik moet toegeven dat ik zelf ook niet echt gezocht heb naar een dergelijke mogelijkheid - ik kon het enkel zo snel niet vinden).
Prima dat een browser gebruikers op dergelijke zaken attendeerd - andere browsers doen dat niet - maar om nou *elke keer* weer met dezelfde melding te komen is ook weer over-the-top

Kayshin schreef op woensdag 02 november 2005 @ 23:01:
Ik vind het dus erg storend om deze warning steeds te krijgen (ja ik gebruik ook Opera), terwijl het hier echt onnodig is...

edit:


Ah, ok

[ Voor 10% gewijzigd door CyBeR op 02-11-2005 23:23 ]

Verwijderd schreef op zaterdag 05 november 2005 @ 00:46:
yep hier kreeg ik net ook een melding van...

Het is dus niet verholpen! (Ook in Opera btw)

RSA/DH keys shorter than 900 bits

These keys are used to protect the encryption keys for all transactions with the server, if these keys are broken all communcition that has been exchanged with the server from the time the key was created until it is replaced sometime in the future is a wide open book. And that is not all: Once these keys are broken an attacker can modify the information exchanged between you and the server, and there is no way to detect such changes in the protocol! The only way to find out is to check the information you have with the information available at the server, and that checking must be done in a different fashion since you cannot trust the protocol for such audits.

IOW: These keys are one of the primary pillars holding up the SSL/TLS protocol. Weaken it by using a weak key and you weaken your whole system.

What constitues a weak key?

An indication: Several years ago a 512 bit RSA key was broken in, effectively, 10-12 weeks (they used 7-8 months computing by night on a few hundred workstations). Today the same job could probably be done in less than 4 weeks, possibly much less depending on how many computers you throw at it, and other improvements in the art of factoring large numbers). Since such a key is usually used for at least one year that means that keys of this length was no longer adequate protection for any information that needed to be kept secure for more than a few weeks.

What is a strong key, then?

RSA Security recommends a minimum of 1024 bits, but only if your information is worthless by year 2010, and 2048 bits if you want to keep it safe until year 2030, based on their extrapolation of current trends in computing power and methods.

Any site using weak RSA/DH keys (<1024 bits) should replace their key ASAP with one at least 2048 bit keys, and get new certificates from their CA for that key. There may be a valid reason for limiting the size to 1024 bit if you are targeting browsers on embedded platforms (like mobile phones), but phones are catching up fast on processing speed.
...
What should you do when you get this dialog?

First, you should inform the operator of the website about the problem, and ask them to upgrade their servers as required by what they actually have. In particular stress the point that users get security warnings when visiting their site.

Second, even though the actual threat level is probably very low, you should consider waiting until they have upgraded their server to submit sensitive data, unless you absolutely have to for some other reason. Alternatively, find another service with a more up to date server.

DGTL_Magician schreef op maandag 26 december 2005 @ 22:36:
Ik heb hem ook met Firefox. Behoorlijk irritant.

Noork schreef op woensdag 21 december 2005 @ 19:17:
Weer ditzelfde probleem met de FBTO banner aan de bovenkant, heel irritant.

seb_ schreef op zondag 11 december 2005 @ 11:18:
en de fbto banner aan de zijkant heeft er nu weer last van

crisp schreef op dinsdag 27 december 2005 @ 17:09:
Firefox geeft bij mij helemaal geen meldingen over de FBTO banner

[ Voor 30% gewijzigd door r0b op 28-12-2005 21:33 ]

Datafeest schreef op woensdag 28 december 2005 @ 22:02:

PHP:

1 2 3 4 5

if (!ereg("Opera", $_SERVER["HTTP_USER_AGENT"])) { // show banner } else { // leuk alternatief plaatje O+ }

Dit dan maar doen?

moto-moi schreef op woensdag 28 december 2005 @ 22:37:
[...]

En hoe had je je dat precies voorgesteld met banners die remote worden aangeleverd ?

moto-moi schreef op woensdag 28 december 2005 @ 22:37:
De enige die hier wat aan kunnen doen is Daniel, maar het rare is dat mensen hier dingen beschrijven die we zelf niet kunnen herproduceren.

Datafeest schreef op woensdag 28 december 2005 @ 22:56:
[...]


Eh, dit stukje code OM de code heen waar de code staat om de bannercode remote in te laden? =)

[ Voor 17% gewijzigd door r0b op 28-12-2005 23:02 ]

Noork schreef op woensdag 28 december 2005 @ 22:58:
[...]

Met Opera 8.5 niet? Lijkt me stug. Vanavond is een goede avond om te proberen, het barst van die FBTO banners. Ik wordt er gek van.

[ Voor 12% gewijzigd door crisp op 28-12-2005 23:36 ]

crisp schreef op woensdag 28 december 2005 @ 23:34:
Ik blijf erbij dat het hier in de eerste plaats een tekortkoming ...

Erkens schreef op woensdag 28 december 2005 @ 23:36:
[...]

maar in tweede plaats is het natuurlijk erg onzinnig om banners hier via https te leveren toch?

[ Voor 8% gewijzigd door crisp op 28-12-2005 23:39 ]

Erkens schreef op woensdag 28 december 2005 @ 23:50:
Nee ik begrijp best dat je soms dergelijke banners wel via een secure verbinding wilt om die reden, maar een bannerboer als adremedy/webads zou toch wel moeten weten hoe je die banner door moet sturen (https of niet), want ook nu draai je dan mixed-content in principe

[ Voor 4% gewijzigd door Voutloos op 29-12-2005 00:11 ]

Voutloos schreef op donderdag 29 december 2005 @ 00:11:
En imo mag de bannerboer daar dus steeds op aangesproken worden.

crisp schreef op donderdag 29 december 2005 @ 00:03:
[...]

mwa, mijn ervaring met bannerboeren is dat als het werkt in IE ze het wel best vinden. cross-browser compatibiliteit hebben ze ook niet altijd van gehoord

crisp schreef op woensdag 28 december 2005 @ 23:34:
Ik blijf erbij dat het hier in de eerste plaats een tekortkoming in de certificaatafhandeling van Opera betreft; er is geen mogelijkheid om het certificaat ondanks de waarschuwing te accepteren.
In eerdere versies van Opera speelt dit probleem niet, en in de 9.0 preview is er wel een mogelijkheid om bij de eerste waarschuwing het certificaat te accepteren en wordt je verder ook niet meer gestoord door/van verdere waarschuwingen.

DataGhost schreef op donderdag 29 december 2005 @ 11:42:
DataGhost in "Certificaat bij advertentie"
ik weet niet of ik daar voldoende duidelijk ben geweest maar de banners werken perfect zonder secure verbinding

[ Voor 3% gewijzigd door JHS op 29-12-2005 12:45 ]

sanfranjake schreef op donderdag 29 december 2005 @ 13:41:
Tja en klap op de vuurpijl verloopt het certificaat morgen ook nog eens

[ Voor 14% gewijzigd door crisp op 29-12-2005 14:25 ]

crisp schreef op donderdag 29 december 2005 @ 14:24:Ik heb ook meteen maar vermeld dat klikken in Firefox ueberhaupt niet werkt en dat ze daardoor dus hier op GoT 40% van de doelgroep missen

crisp schreef op donderdag 29 december 2005 @ 14:24:
Net bericht terug gehad. De reden dat de banners via https worden geserveerd heeft met tracking te maken omdat de 'landingpage' (de pagina waar je naartoe gaat als je er op klikt) ook gebruik maakt van https.

Er werd gezegd dat ze er niet zoveel aan kunnen doen, maar ik heb nogmaals teruggeschreven dat op zich het gebruik van https niet het grootste probleem is, maar het feit dat de public key te zwak is en ze toch actie moeten ondernemen omdat het certificaat morgen verloopt

Ik heb ook meteen maar vermeld dat klikken in Firefox ueberhaupt niet werkt en dat ze daardoor dus hier op GoT 40% van de doelgroep missen

[ Voor 4% gewijzigd door m3gA op 31-12-2005 07:25 ]

Personal note: I wonder how paying for something makes it more trusted.

[ Voor 3% gewijzigd door Nakebod op 31-12-2005 10:00 ]

Nakebod schreef op zaterdag 31 december 2005 @ 11:02:
Nouwja, rustig GoTten zit er wel bij, als je het certificaat trust.Dan krijg je hem niet meer. En dat heb ik voor het gemak maar even gedaan, hopelijk is FBT te vertrouwen

crisp schreef op zaterdag 31 december 2005 @ 11:20:
tsja, we hebben ze ruim op tijd gewaarschuwd dacht ik zo...

Marzman schreef op zaterdag 31 december 2005 @ 11:05:
[...]

Hoe doe je dat? Ik kan hem wel viewen in firefox maar nergens toevoegen of iets dergelijks.

Nakebod schreef op zaterdag 31 december 2005 @ 11:27:
[...]


Als je de waarschuwing krijgt, continue.
Dan zie je hem voorlopig niet meer terug, totdat je de browser herstart, dat dan weer wel.
Maar die staat over het algemeen hier wel de hele dag open, dus dat is vaak niet zo een probleem hier.

Dimmu schreef op zaterdag 31 december 2005 @ 13:45:
Ik krijg deze om de haverklap nu, echt leuk GOT browsen is er momenteel niet bij

theovds schreef op zaterdag 31 december 2005 @ 13:47:
[...]

Neem een abonnement, en je bent er van af

theovds schreef op zaterdag 31 december 2005 @ 13:47:
[...]

Neem een abonnement, en je bent er van af

(Zonder advance warning, overigens )

moto-moi schreef op zaterdag 31 december 2005 @ 15:17:
Hmm, ik heb het nu opeens ook \o/
I.d.d. wel erg vervelend, maar we kunnen er niet meer aan doen dan Webads erop wijzen zoals we inmidels al een paar keer hebben gedaan

Daniel schreef op zaterdag 31 december 2005 @ 15:42:
Off the record kan ik er geen moeite mee hebben als die reddion.com server lokaal tijdelijk in een blocklistje wordt gezet. Adremedy trappen zal tot maandag weinig zin hebben.

[ Voor 18% gewijzigd door Taenadar op 31-12-2005 18:38 ]

[ Voor 36% gewijzigd door sorted.bits op 31-12-2005 19:11 ]

sorted.bits schreef op zaterdag 31 december 2005 @ 19:09:

Als dit probleem al een paar dagen bekend is, waarom issie er dan nog ?

AlainS schreef op zaterdag 31 december 2005 @ 19:16:
[...]


Daniel gaf duidelijk aan dat je deze banner mag blocken. Dat is omdat T.net er nu niks aan _kan_ doen, anders hadden ze banner blocking niet toegestaan.

[ Voor 18% gewijzigd door sorted.bits op 31-12-2005 19:22 ]

DarkX schreef op zaterdag 31 december 2005 @ 19:22:
Aargh. Ik heb een abo, ik heb ads uitstaan, en toch krijg ik nu en dan een security melding van noah.nogwat. Iemand idee hoe dit kan?

Browser is firefox overigens.

Erkens schreef op zaterdag 31 december 2005 @ 19:28:
[...]

omdat iemand hier in dit topic dat plaatje heeft gepost

Erkens schreef op zaterdag 31 december 2005 @ 19:28:
[...]

omdat iemand hier in dit topic dat plaatje heeft gepost

moto-moi schreef op zaterdag 31 december 2005 @ 19:59:

code:

1	127.0.0.1 noaha.reddion.com

[ Voor 28% gewijzigd door sorted.bits op 31-12-2005 20:15 ]

[ Voor 36% gewijzigd door Henk007 op 31-12-2005 20:17 ]

[ Voor 51% gewijzigd door Jack Flushell op 31-12-2005 20:35 ]

Henk007 schreef op zaterdag 31 december 2005 @ 20:16:
lol, het disablen van advertenties is in strijd met de T.Net policy...
Ach, als tijdelijke fix zullen ze het niet erg vinden dunkt me.

Daniel schreef op zaterdag 31 december 2005 @ 15:42:
Ik krijg zelf ook de zenuwen van dat certificaat. Het is niet alleen irritant, maar ook nogal stumperig om een banner te serveren die bij alle users op een site een popup geeft
Off the record kan ik er geen moeite mee hebben als die reddion.com server lokaal tijdelijk in een blocklistje wordt gezet. Adremedy trappen zal tot maandag weinig zin hebben.

Jack Flushell schreef op zaterdag 31 december 2005 @ 20:33:
Ik heb het nu in FF ook!

[afbeelding]

pasta schreef op zaterdag 31 december 2005 @ 20:17:
Voor de luilakken:

Start > Run > cmd

echo 127.0.0.1 noaha.reddion.com >> %windir%\system32\drivers\etc\hosts

cmd /c echo 127.0.0.1 noaha.reddion.com >> %windir%\system32\drivers\etc\hosts

[ Voor 14% gewijzigd door Erkens op 31-12-2005 20:47 ]