Toon posts:

Certificaat fout karmastore

Pagina: 1
Acties:

vrijdag 4 januari 2013 17:16

Acties:
  • 0 Henk 'm!
  • kluyze
  • Registratie: Augustus 2004
  • Niet online

kluyze

Topicstarter
Ik krijg als ik naar de karmastore ga een certificaatfout. De servernaam komt niet overeen met de naam van het certificaat.

De servernaam is ssl-tweakers.tnsinternet.be, maar de naam is iets van openDNS volgens de error. Ik heb mijn pc ingesteld om de dns van openDNS te gebruiken. Dus ik gok dat er een 404 op die pagina die hij probeert te laden terugkomt en zo een redirect naar openDNS gedaan wordt.

Als ik de dns van openDNS uitschakel, dan geeft hij die fout niet. Waarschijnlijk gebeurt hetzelfde maar komt er enkel een 404 terug en geen redirect naar een ander domein, wat dan geen certificaatfout oplevert.

Ik heb even in de bron van de pagina gekeken. En dit heb ik gevonden:
HTML:
1

<img src="https://ssl-tweakers.tnsinternet.be/j0=,,,r=http%3A//tweakers.net/reviews/2876/4/desktop-best-buy-guide-editie-januari-2013-mainstream-gamesysteem.html;+,cp=si_tweakers/ict/Tweakers.net+lang=NL+url=https%3A//secure.tweakers.net/my.tnet/karmastore;;;?lt=xxxxxx&x=1920x1080x32" width="1" height="1"/>
De link in die image url geeft inderdaad een foutmelding. Ik heb niet verder gezocht, maar ik krijg een aantal keer die foutmelding, dus ik vermoed dat die of gelijkaardige code meerdere keren op de pagina voorkomt.

Het vreemde is ook dat een nslookup van ssl-tweakers.tnsinternet.be via de openDNS servers wel een ip adres oplevert, maar van andere dns servers niet. Maar ik vermoed dat het ip dat ik via de openDNS servers krijg, ook werkelijk van openDNS is. Via een reverse ip lookup komt in elk geval hit.nxdomain.opendns.com naar boven.

Uitschakelen van openDNS is natuurlijk geen optie.

vrijdag 4 januari 2013 17:22

Acties:
  • 0 Henk 'm!
  • PcDealer
  • Registratie: Maart 2000
  • Laatst online: 23-06 19:50

PcDealer

HP ftw \o/

Hoe ga je stap voor stap naar de karmastore op welke url kom je dan? tnsinternet.be lijkt mij geen adres van tweakers.

Als ik https://secure.tweakers.net/my.tnet/karmastore bezoek, zie ik geen error. In IE9 ook geen slotje ergens of een certificaat die ik kan openen.

[ Voor 39% gewijzigd door PcDealer op 04-01-2013 17:24 ]

LinkedIn WoT Cash Converter

vrijdag 4 januari 2013 17:41

Acties:
  • 0 Henk 'm!
  • crisp
  • Registratie: Februari 2000
  • Laatst online: 13:29

crisp

Devver

Pixelated

PcDealer schreef op vrijdag 04 januari 2013 @ 17:22:
Hoe ga je stap voor stap naar de karmastore op welke url kom je dan? tnsinternet.be lijkt mij geen adres van tweakers.

Als ik https://secure.tweakers.net/my.tnet/karmastore bezoek, zie ik geen error. In IE9 ook geen slotje ergens of een certificaat die ik kan openen.
tnsinternet.be is een site gebruikt door CIM die bereikmetingen doet voor Belgische bezoekers. Nederlanders hebben daar dus geen last van - die krijgen weer STIR ;)

Maar ontopic: geen idee wat er eventueel mis is met hun certificaat. Dat zouden we moeten (laten) onderzoeken.

Intentionally left blank

vrijdag 4 januari 2013 17:44

Acties:
  • 0 Henk 'm!
  • kluyze
  • Registratie: Augustus 2004
  • Niet online

kluyze

Topicstarter
Heb jij openDNS ingesteld? Als ik openDNS niet instel dan heb ik die foutmelding ook niet meer. Het is een image op die pagina die niet geladen kan worden en dus niet zichtbaar is.

Op een andere (net opnieuw geïnstalleerde pc) heb ik het ook. Als ik de bron weergeef zie ik de image niet, maar met firebug of dragonfly wel. In FF de gegenereerde bron (met bv web developer toolbar) geeft de image ook weer.

Het gaat trouwens niet mis met hun certificaat, maar de image geeft een 404 waardoor bij mij een redirect naar een openDNS server gebeurt, die een andere url heeft als in het certificaat. Ik gok dat de image normaal ook een onzichtbare image is van 1 pixel of zo.

Ok, dus enkel voor belgen, dat verklaart het .be domain.

vrijdag 4 januari 2013 17:55

Acties:
  • 0 Henk 'm!
  • crisp
  • Registratie: Februari 2000
  • Laatst online: 13:29

crisp

Devver

Pixelated

Ah, dus de meetpixel geeft uiteindelijk een 404. Da's niet zo netjes; dat zou eigenlijk een 204 No Content moeten zijn of gewoon een echt 1x1 plaatje

edit: het is geen 404 ssl-tweakers.tnsinternet.be geeft gewoon een "host not found' bij mij

[ Voor 24% gewijzigd door crisp op 04-01-2013 17:57 ]

Intentionally left blank

vrijdag 4 januari 2013 18:19

Acties:
  • 0 Henk 'm!
  • kluyze
  • Registratie: Augustus 2004
  • Niet online

kluyze

Topicstarter
Ach, sorry. Inderdaad de dns servers kennen het ip adres de url niet. Dat was het inderdaad. OpenDNS geeft dan een eigen ip adres terug, waardoor er een certificaatfout optreed bij mij.

Bij andere pc's (zonder openDNS) geeft hij iets van een onbeveiligde zone.

[ Voor 53% gewijzigd door kluyze op 04-01-2013 18:22 ]

zaterdag 5 januari 2013 00:16

Acties:
  • 0 Henk 'm!
  • crisp
  • Registratie: Februari 2000
  • Laatst online: 13:29

crisp

Devver

Pixelated

Dit zullen we moeten gaan navragen bij onze Belgische vrienden van CIM. Voor zover ik kan zien klopt onze implementatie maar gaat het aan hun kant fout in het geval van https.

Intentionally left blank

Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq