Toon posts:

Warning! Invalid X.509 Certificate

Pagina: 1
Acties:

maandag 14 september 2015 00:36

Acties:
  • 0 Henk 'm!
  • Demonitzu
  • Registratie: Augustus 2012
  • Niet online

Demonitzu

Incidentele gebruiker

Topicstarter
Ik was de voortgang van HTTP2 aan het googlen en zodoende kwam ik terecht op https://spdycheck.org

Ik maak (nog) geen gebruik van SSL, maar ik kreeg wel de volgende melding toen ik via de bovengenoemde website een test uitvoerde
Warning! Invalid X.509 Certificate

This website is responding with an invalid X.509 certificate. The specific problem(s) with the certificate are:

IncorrectHost
SelfSigned

. By default, most web browsers will not display content from sites with invalid certificates. Users may have trouble accessing this website and using SPDY. Use the Qualys SSL Labs SSL Server Test tool to investigate the problems with the certificate.
Houdt dit in dat -mogelijk door automatische instellingen van de server software- dat er wel een niet-werkende SSL certificaat ingesteld staat?

TekkenZone - Dutch Tekken Community

maandag 14 september 2015 00:40

Acties:
  • +2 Henk 'm!
  • Room42
  • Registratie: September 2001
  • Niet online

Room42

SelfSigned
Dit dus. Ja, je server draait SSL maar hanteert een self-signed certificate. Installeer een certificaat van een vertrouwde uitgever en je hebt werkende SSL.

[ Voor 11% gewijzigd door Room42 op 14-09-2015 00:40 ]

"Technological advancements don't feel fun anymore because of the motivations behind so many of them." Bron

maandag 14 september 2015 03:36

Acties:
  • +1 Henk 'm!
  • Killah_Priest
  • Registratie: Augustus 2001
  • Laatst online: 14:34

Killah_Priest

Room42 schreef op maandag 14 september 2015 @ 00:40:
[...]

Dit dus. Ja, je server draait SSL maar hanteert een self-signed certificate. Installeer een certificaat van een vertrouwde uitgever en je hebt werkende SSL.
Met een self signed certificate werkt SSL prima hoor, mensen krijgen alleen meldingen mbt een niet vertrouwd certificaat. Dat wil echter niet zeggen dat de data niet encrypted is.

Het probleem met self signed certificates is meer dat je niet zeker weet dat je met de juiste partij communiceert, iets waar je bij een certificaat van een trusted publisher wel van op aan zou moeten kunnen (wat verder ook geen 100% waterdicht systeem is gebleken).

maandag 14 september 2015 09:19

Acties:
  • +1 Henk 'm!
  • Room42
  • Registratie: September 2001
  • Niet online

Room42

Jawel, maar mensen krijgen inderdaad een waarschuwing. Voor een productiesite niet echt bruikbaar dus ;) En voor zijn check dus ook niet.

"Technological advancements don't feel fun anymore because of the motivations behind so many of them." Bron

maandag 14 september 2015 09:28

Acties:
  • +1 Henk 'm!
  • Orthodroom
  • Registratie: December 2014
  • Niet online

Orthodroom

Op korte termijn zal https://letsencrypt.org gratis, maar toch trusted, certificaten uitgeven. Wellicht een alternatief voor je.

maandag 14 september 2015 13:35

Acties:
  • 0 Henk 'm!
  • Demonitzu
  • Registratie: Augustus 2012
  • Niet online

Demonitzu

Incidentele gebruiker

Topicstarter
Blijkbaar zendt DirectAdmin een standaard localhost certificate uit, de websites van vrienden die ik op dezelfde server host hebben hetzelfde probleem. En terwijl ik wel overal SSL uitgevinkt heb en op false gezet heb in config bestanden.

Op den duur wil ik wel overstappen naar https (bedankt voor de tip hierboven!), maar zolang de websites op http staan, dan maakt het toch niet uit dat er momenteel een localhost certificate uitgezonden wordt?

TekkenZone - Dutch Tekken Community

maandag 14 september 2015 13:44

Acties:
  • +1 Henk 'm!
  • Bigs
  • Registratie: Mei 2000
  • Niet online

Bigs

Dat je SSL hebt uitgevinkt maakt in dit geval niet uit, de server luistert op poort 443 en zal daar met een standaardcertificaat reageren.

maandag 14 september 2015 13:57

Acties:
  • 0 Henk 'm!
  • Demonitzu
  • Registratie: Augustus 2012
  • Niet online

Demonitzu

Incidentele gebruiker

Topicstarter
Dat is geruststellend, bedankt allen voor de reacties :)

TekkenZone - Dutch Tekken Community

maandag 14 september 2015 19:34

Acties:
  • 0 Henk 'm!
  • TommieW
  • Registratie: December 2010
  • Laatst online: 22:43

TommieW

Numa numa.

Als je nog op zoek bent naar een gratis SSL certificaat, dan raad ik www.startssl.com aan. Ik heb ook een certificaat van StartSSL op m'n webserver, en het werkt prima. :)

1700X@3,9GHZ - Asus Crosshair VI Hero - 32GB Corsair LPX - GTX 1070Ti
iPhone 13 Pro Max - Macbook Pro 16" M1 Pro

maandag 14 september 2015 19:48

Acties:
  • 0 Henk 'm!
  • Room42
  • Registratie: September 2001
  • Niet online

Room42

TommieW schreef op maandag 14 september 2015 @ 19:34:
Als je nog op zoek bent naar een gratis SSL certificaat, dan raad ik www.startssl.com aan. Ik heb ook een certificaat van StartSSL op m'n webserver, en het werkt prima. :)
Tot je wat wilt aanpassen, want dan kost het knaken. Dan kun je beter voor 8 euro een Comodo-certificaatje nemen.

"Technological advancements don't feel fun anymore because of the motivations behind so many of them." Bron

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq