Toon posts:

Certificaat error Overzicht Laatste deel

Dit topic is onderdeel van een reeks. Ga naar het meest recente topic in deze reeks.

Pagina: 1
Acties:
  • 2.555 views

maandag 12 september 2011 16:52

Acties:

Verwijderd

Topicstarter
Op dit frontpage element krijg ik een certificaat error.

https://ic.tweakimg.net/ext/i/imagenormal/1315834862.png

Ik begrijp dat beveiligings issues hoog genoteerd staan maar het leveren van images via https lijkt me wat overdreven

maandag 12 september 2011 17:00

Acties:

Verwijderd

Welke browser/os?

maandag 12 september 2011 17:07

Acties:
  • Outerspace
  • Registratie: Februari 2002
  • Laatst online: 09:28

Outerspace

Moderator General Chat / Wonen & Mobiliteit

AFX Ghey Edition by HlpDsK

Ik constateerde dit eerder deze dag ook al, maar dacht dat het aan mij lag.

IE 8.0 (heb op dit moment niet de mogelijkheid om een ander OS / Browser te pakken)
WinXP SP3

Het certificaat is iig nog wel geldig t/m 2013.

[ Voor 20% gewijzigd door Outerspace op 12-09-2011 17:08 ]

Zoekt nieuwe collega's (jr/sr engineers, servicedeskmedewerkers of managers in de Randstad)

maandag 12 september 2011 17:12

Acties:
  • alex3305
  • Registratie: Januari 2004
  • Laatst online: 03-11 20:35

alex3305

Misschien omdat https en http content gemengd staat? Want krijg je bijvoorbeeld ook een error als je de afbeelding hier include? Dat kun je zelf even testen door bekijk bericht te doen met:

BBCode:
1

[img=475,260]https://ic.tweakimg.net/ext/i/imagenormal/1315834862.png[/img]

maandag 12 september 2011 17:18

Acties:
  • Outerspace
  • Registratie: Februari 2002
  • Laatst online: 09:28

Outerspace

Moderator General Chat / Wonen & Mobiliteit

AFX Ghey Edition by HlpDsK

alex3305 schreef op maandag 12 september 2011 @ 17:12:
Misschien omdat https en http content gemengd staat? Want krijg je bijvoorbeeld ook een error als je de afbeelding hier include? Dat kun je zelf even testen door bekijk bericht te doen met:

BBCode:
1

[img=475,260]https://ic.tweakimg.net/ext/i/imagenormal/1315834862.png[/img]
Ik krijg dat inderdaad te zien ;)

Zoekt nieuwe collega's (jr/sr engineers, servicedeskmedewerkers of managers in de Randstad)

maandag 12 september 2011 17:19

Acties:
  • Antonv9
  • Registratie: Mei 2007
  • Laatst online: 04-10 14:43

Antonv9

Ook op mijn htc sensation met de standaard browser sinds vanmiddag certificaat meldingen...

maandag 12 september 2011 17:20

Acties:
  • RaZ
  • Registratie: November 2000
  • Niet online

RaZ

Funky Cold Medina

Firefox 6.0.2 op XP Pro SP3, nergens geen last van het plaatjes wat van https komt.

Ey!! Macarena \o/

maandag 12 september 2011 19:56

Acties:
  • Kees
  • Registratie: Juni 1999
  • Laatst online: 03-11 15:06

Kees

Serveradmin / BOFH / DoC
Welke error krijg je precies? Dat content gemixt staat? Dat je oude OS geen SNI ondersteunt en je dus een verkeerd certificaat krijgt (tweakers.net ipv tweakimg.net)?

Wat krijg je te zien qua errors op bijvoorbeeld https://secure.tweakers.net/my.tnet/notification ?
Verwijderd schreef op maandag 12 september 2011 @ 16:52:
Ik begrijp dat beveiligings issues hoog genoteerd staan maar het leveren van images via https lijkt me wat overdreven
Dat is inderdaad ook niet de bedoeling.

[ Voor 35% gewijzigd door Kees op 12-09-2011 19:58 ]

"Een serveradmin, voluit een serveradministrator, is dan weer een slavenbeheerder oftewel een slavendrijver" - Rataplan

maandag 12 september 2011 20:30

Acties:
  • 8088
  • Registratie: December 2000
  • Niet online

8088

NaN

Kees schreef op maandag 12 september 2011 @ 19:56:
Welke error krijg je precies?
quote: IE8 + XP SP3
The security certificate presented by this website was issued for a different website's address.
Vreemd, want als ik het certificaat opvraag (dat kan kennelijk pas nadat ik het vermeende risico aanvaard heb :X) zie ik een wildcardcertificaat.

Do you seek to engage in or have you ever engaged in terrorist activities, espionage, sabotage, or genocide?

maandag 12 september 2011 20:35

Acties:
  • RaZ
  • Registratie: November 2000
  • Niet online

RaZ

Funky Cold Medina

Als ik zo naar de melding kijkt lijkt het alsof IE flipt omdat er tweakers.net in de adresbalk staat voor een artikel, terwijl er content via https komt vanaf tweakimg.net.

Althans, dat zou logisch zijn gezien de melding.

Ey!! Macarena \o/

maandag 12 september 2011 20:40

Acties:
  • 8088
  • Registratie: December 2000
  • Niet online

8088

NaN

RaZ schreef op maandag 12 september 2011 @ 20:35:
tweakimg.net
Ah, nu zie ik pas dat het certificaat voor *.tweakers.net geldt. IE9 + Win7 SP1 laat wel een certificaat voor ic.tweakimg.net zien.

Content over https op een http pagina zou overigens geen probleem mogen zijn.

Do you seek to engage in or have you ever engaged in terrorist activities, espionage, sabotage, or genocide?

dinsdag 13 september 2011 00:11

Acties:
  • DarkShadow16
  • Registratie: Mei 2007
  • Laatst online: 07-08 20:57

DarkShadow16

Kees schreef op maandag 12 september 2011 @ 19:56:
Welke error krijg je precies? Dat content gemixt staat? Dat je oude OS geen SNI ondersteunt en je dus een verkeerd certificaat krijgt (tweakers.net ipv tweakimg.net)?

Wat krijg je te zien qua errors op bijvoorbeeld https://secure.tweakers.net/my.tnet/notification ?


[...]

Dat is inderdaad ook niet de bedoeling.
Als ik deze pagina open in IE8 op XP SP3 dan krijg ik deze balk te zien:
Afbeeldingslocatie: http://i54.tinypic.com/k2zo88.jpg

De opmaak van de pagina wordt ook niet geladen.

Op android 2.3.3 op mijn htc desire hd krijg ik bij dit nieuwsbericht: nieuws: Grote serverfabrikanten verliezen marktaandeel door DIY-servers ook een certificaat fout.

dinsdag 13 september 2011 00:14

Acties:
  • PowerUp
  • Registratie: Februari 2006
  • Laatst online: 03-11 20:49

PowerUp

Hmm, die melding had ik straks ook toen ik uit wilde loggen, ook IE8 en XP SP3.

dinsdag 13 september 2011 00:20

Acties:
  • Switchie
  • Registratie: April 2009
  • Niet online

Switchie

Mr. Evil Genius

Heb hier vandaag ook meermalen last van gehad. Tevens op htc sensation. Op de pc, FireFox 6 geen probleem.

'Future proof' (de; v) Verschijnsel waarbij men een dure aankoop rechtvaardigt door innovatie te negeren

dinsdag 13 september 2011 00:21

Acties:
  • crisp
  • Registratie: Februari 2000
  • Laatst online: 08:59

crisp

Devver

Pixelated

The following combinations do not support SNI:

Client side

Internet Explorer (any version) on Windows XP
Lijkt me duidelijk dus...

Intentionally left blank

dinsdag 13 september 2011 07:56

Acties:
  • Surehand
  • Registratie: Februari 2003
  • Laatst online: 29-09 16:49

Surehand

Ik denk niet dat het beperkt is tot IE:

Afbeeldingslocatie: http://rosette.home.xs4all.nl/CertError.png

Ik gebruik hier Firefox 6.02 op Windows Vista, bij het bekijken van de karmastore...

[ Voor 11% gewijzigd door Surehand op 13-09-2011 07:57 ]

dinsdag 13 september 2011 09:35

Acties:
  • Rataplan
  • Registratie: Oktober 2001
  • Niet online

Rataplan

per aspera ad astra

Geachte Redactie > Lieve Devvers :)


Journalism is printing what someone else does not want printed; everything else is public relations.

dinsdag 13 september 2011 10:41

Acties:
  • Kid Jansen
  • Registratie: Oktober 2005
  • Niet online

Kid Jansen

Ik had hetzelfde als Surehand, ook met Firefox 6.0.2, alleen dan met Windows 7 Professional UK (alle updates geïnstalleerd).

Ik kreeg het meteen al toen ik wilde inloggen.

EDIT: zelfde probleem ook in Internet Explorer 9, ook al meteen bij inloggen.

[ Voor 60% gewijzigd door Kid Jansen op 13-09-2011 10:43 ]

dinsdag 13 september 2011 10:43

Acties:
  • Archiebald
  • Registratie: Juni 2006
  • Laatst online: 02-11 10:16

Archiebald

Afbeeldingslocatie: http://img13.imageshack.us/img13/5870/tweakers.png
Chrome 14.0.835.159 beta-m op Win XP SP3

dinsdag 13 september 2011 10:55

Acties:
  • Rowdy.nl
  • Registratie: Juni 2003
  • Laatst online: 03-11 13:13

Rowdy.nl

Koekje d'r bij?

Windows 7 64bit
Krijg de errors in Firefox 7.0 en Chrome 13.0.782.220
IE en Opera niet geprobeerd.

Afbeeldingslocatie: http://tweakers.net/ext/f/bM64U3L6YKPV8muLjMaEafVX/medium.png Afbeeldingslocatie: http://tweakers.net/ext/f/3K5TGm2So7aEmOrPprRSkEdG/medium.png

Afbeeldingslocatie: http://tweakers.net/ext/f/Kv2Ro0hMXj8w7CoFTkas0TUc/medium.png Afbeeldingslocatie: http://tweakers.net/ext/f/WeK8DB4CzJx4lqvi7kmjbvfP/medium.png

[ Voor 75% gewijzigd door Rowdy.nl op 13-09-2011 11:02 ]

Rowdy.nl - X++ by day. C# by night. I drink coffee in the morning and beer in the evening.

dinsdag 13 september 2011 10:58

Acties:
  • Maranello
  • Registratie: Maart 2006
  • Laatst online: 27-05 15:16

Maranello

Archiebald schreef op dinsdag 13 september 2011 @ 10:43:
[afbeelding]
Chrome 14.0.835.159 beta-m op Win XP SP3
Zelfde melding op Chrome 13.0.782.220, Windows 7 64-bit
Alle https://secure.tweakers.net pagina's. Dacht even dat het aan Custom CSS lag, maar uitschakelen helpt niet.

dinsdag 13 september 2011 11:02

Acties:
  • Kees
  • Registratie: Juni 1999
  • Laatst online: 03-11 15:06

Kees

Serveradmin / BOFH / DoC
Ik had het net even stuk gemaakt, maar dat zou nu weer moeten werken.

Voor de rest probeer ik nog een oplossing te vinden, helaas kent dat achtelijke, bejaarde, ouderwetse, niet ondersteunde, ranzige, ouder-dan-je-moeder OS (winXP) geen SNI, en aangezien de support ervoor ook al enige eeuwen verlopen is zal dat er ook wel niet de komende tijd inkomen. Helaas zijn er nog steeds mensen op tweakers die dit OS op hun telraam draaien.

"Een serveradmin, voluit een serveradministrator, is dan weer een slavenbeheerder oftewel een slavendrijver" - Rataplan

dinsdag 13 september 2011 11:13

Acties:
  • Kid Jansen
  • Registratie: Oktober 2005
  • Niet online

Kid Jansen

Maar zijn toch ook zat foutmeldingen op Windows 7? Lijkt mij dat het dan niet alleen aan XP ligt.

dinsdag 13 september 2011 11:14

Acties:
  • Rowdy.nl
  • Registratie: Juni 2003
  • Laatst online: 03-11 13:13

Rowdy.nl

Koekje d'r bij?

Kid Jansen schreef op dinsdag 13 september 2011 @ 11:13:
Maar zijn toch ook zat foutmeldingen op Windows 7? Lijkt mij dat het dan niet alleen aan XP ligt.
De workaround voor legacy meuk zal wel problemen op Windows 7 veroorzaken... ;)

Rowdy.nl - X++ by day. C# by night. I drink coffee in the morning and beer in the evening.

dinsdag 13 september 2011 12:02

Acties:
  • Kees
  • Registratie: Juni 1999
  • Laatst online: 03-11 15:06

Kees

Serveradmin / BOFH / DoC
Ik heb wat dingen aangepast waardoor je iig de tweakimg errors niet meer zou moeten krijgen. ic.tweakimg.net word nog aan gewerkt.

"Een serveradmin, voluit een serveradministrator, is dan weer een slavenbeheerder oftewel een slavendrijver" - Rataplan

dinsdag 13 september 2011 12:18

Acties:
  • Kid Jansen
  • Registratie: Oktober 2005
  • Niet online

Kid Jansen

Ik krijg nu ook geen fouten meer bij https://secure.tweakers.net/...

dinsdag 13 september 2011 12:33

Acties:
  • DarkShadow16
  • Registratie: Mei 2007
  • Laatst online: 07-08 20:57

DarkShadow16

Kid Jansen schreef op dinsdag 13 september 2011 @ 12:18:
Ik krijg nu ook geen fouten meer bij https://secure.tweakers.net/...
Op Android krijg ik nog wel een foutmelding. De naam van dit certificaat komt niet overeen met de naam van de site.
Versie 2.3.3 op htc desire hd

dinsdag 13 september 2011 12:37

Acties:
  • Kees
  • Registratie: Juni 1999
  • Laatst online: 03-11 15:06

Kees

Serveradmin / BOFH / DoC
welke naam heeft het certificaat en welke naam heeft de site?

"Een serveradmin, voluit een serveradministrator, is dan weer een slavenbeheerder oftewel een slavendrijver" - Rataplan

dinsdag 13 september 2011 12:39

Acties:
  • RaZ
  • Registratie: November 2000
  • Niet online

RaZ

Funky Cold Medina

Als je kijkt op de link waar crisp enkel IE op XP quotte, staat ook dat de Android browsers SNI niet ondersteunen. En zo ook meer browsers.

code:
1
2
3
4
5
6
7
8
9
10
11
12
13

No support

The following combinations do not support SNI:

Client side

    Internet Explorer (any version) on Windows XP
    Safari on Windows XP
    wget[24]
    BlackBerry Browser
    Windows Mobile up to 6.5[25]
    Android default browser[26] (Targeted for Honeycomb but won't be fixed until next version for phone users as Honeycomb will be reserved to tablets only)
    Oracle Java JSSE up to 6

Ey!! Macarena \o/

dinsdag 13 september 2011 13:45

Acties:
  • Gondor
  • Registratie: September 2003
  • Laatst online: 08:51

Gondor

Ik krijg op win7 met opera 11.51 ook een 'not secure' te zien als ik cert detail opvraag. Holder is *.tweakers.net

Volgens mij heeft het te maken dat de pagina onder https wordt getoond maar alle/meeste linkjes naar een http pagina verwijzen. Omdat alle handelingen naar een pagina gaan zonder beveiliging, wordt waarschijnlijk de pagina ook als niet (volledig) secure gezien.

"Peace cannot be kept by force. It can only be achieved by understanding"-Albert Einstein-

dinsdag 13 september 2011 14:21

Acties:

Verwijderd

Topicstarter
Kees schreef op dinsdag 13 september 2011 @ 12:02:
Ik heb wat dingen aangepast waardoor je iig de tweakimg errors niet meer zou moeten krijgen. ic.tweakimg.net word nog aan gewerkt.
Het is toch voldoende als je de content van ic.tweakimg.net niet meer als https serveert maar gewoon als http?

dinsdag 13 september 2011 14:25

Acties:
  • crisp
  • Registratie: Februari 2000
  • Laatst online: 08:59

crisp

Devver

Pixelated

Verwijderd schreef op dinsdag 13 september 2011 @ 14:21:
[...]

Het is toch voldoende als je de content van ic.tweakimg.net niet meer als https serveert maar gewoon als http?
Dan klaagt je browser weer over 'mixed content' en merkt hij de pagina ook niet aan als 'secure' in de adresbalk...

Intentionally left blank

dinsdag 13 september 2011 14:57

Acties:

Verwijderd

Ik liep laatst tegen eenzelfde probleem aan (op een andere site) met IE9 op Windows 7.

Na het aanvinken van TLS 1.0 en TLS 1.2 in internet settings werkte SNI bij mij. Andere oorzaak van SNI problemen zijn te lange UserAgent strings , zie:

http://answers.microsoft....4c-46f6-a154-3a4eddaa5024

Geen idee waarom bij mij TLS eerst uitstond, maar verdenk de trial versie hiervan mcafee. Zie:
http://answers.microsoft....fb-4234-ab95-36a7a5e3d5bc

dinsdag 13 september 2011 15:55

Acties:

Verwijderd

Topicstarter
crisp schreef op dinsdag 13 september 2011 @ 14:25:
[...]
Dan klaagt je browser weer over 'mixed content' en merkt hij de pagina ook niet aan als 'secure' in de adresbalk...
Ik krijg tweakers nooit als secure content.
Dus juist het toevoegen van secure images is dan erg onhandig.

dinsdag 13 september 2011 16:25

Acties:
  • crisp
  • Registratie: Februari 2000
  • Laatst online: 08:59

crisp

Devver

Pixelated

Verwijderd schreef op dinsdag 13 september 2011 @ 15:55:
[...]

Ik krijg tweakers nooit als secure content.
Dus juist het toevoegen van secure images is dan erg onhandig.
Dat er afbeeldingen in artikelen via https werden geserveerd was ook domweg een bug (welke gisteren al gefixed is). Dit gaat nu meer nog over de my.tnet pagina's (waaronder inloggen, accountbeheer e.d.) welke we nu standaard via https serveren en waar de eventuele statische plaatjes dus ook via https geserveerd moeten worden.

Intentionally left blank

dinsdag 13 september 2011 16:41

Acties:
  • DarkShadow16
  • Registratie: Mei 2007
  • Laatst online: 07-08 20:57

DarkShadow16

Op bijvoorbeeld deze: https://secure.tweakers.net/my.tnet/profile#tab:account pagina vind chrome de pagina nog niet geheel veilig.
Een van de redenen is dat hier je web usericon op staat wat natuurlijk niet https is. Daar zal dus nog iets mee gedaan moeten worden. Een web usericon niet meer op die pagina's tonen lijkt mij de enige oplossing, maar jullie zijn daar een stuk slimmer in.

dinsdag 13 september 2011 16:44

Acties:
  • crisp
  • Registratie: Februari 2000
  • Laatst online: 08:59

crisp

Devver

Pixelated

DarkShadow16 schreef op dinsdag 13 september 2011 @ 16:41:
Op bijvoorbeeld deze: https://secure.tweakers.net/my.tnet/profile#tab:account pagina vind chrome de pagina nog niet geheel veilig.
Een van de redenen is dat hier je web usericon op staat wat natuurlijk niet https is. Daar zal dus nog iets mee gedaan moeten worden. Een web usericon niet meer op die pagina's tonen lijkt mij de enige oplossing, maar jullie zijn daar een stuk slimmer in.
Klopt, dat weten we ;)

Intentionally left blank

dinsdag 13 september 2011 16:55

Acties:

Verwijderd

Topicstarter
Dat er afbeeldingen in artikelen via https werden geserveerd was ook domweg een bug (welke gisteren al gefixed is).
Ah ok, dat had ik nog nergens hierboven gelezen en daar had ik de thread eigenlijk voor aangemaakt.

dinsdag 13 september 2011 19:16

Acties:
  • Tomsworld
  • Registratie: Maart 2001
  • Niet online

Tomsworld

officieel ele fan :*

SNI is nog veel te vroeg om globaal te deployen, ook simulaties gemaakt en nog veel te veel combinaties in the field die problemen zullen geven.

Het enige wat handig is om het beheer te verlichten zijn SAN, maar een certificaat maar dat gemak betaal je dan met minder veiligheid, je hebt bij een issue direct al je certs die gecompromiteerd zijn.

"De kans dat een snee brood op een nieuw tapijt valt met de beboterde zijde onderaan, is recht evenredig met de prijs van het tapijt"

woensdag 28 november 2012 13:43

Acties:
  • Kees
  • Registratie: Juni 1999
  • Laatst online: 03-11 15:06

Kees

Serveradmin / BOFH / DoC
opgelost

"Een serveradmin, voluit een serveradministrator, is dan weer een slavenbeheerder oftewel een slavendrijver" - Rataplan

Pagina: 1

Dit topic is gesloten.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq