Ik mis wat informatie. Op basis van de screenshots snap ik het probleem niet helemaal.
Screenshot 1: Er is een verkeerd certificaat gebruikt. Tja, dat kan gebeuren. Ik heb lang genoeg met certificaten gewerkt, om te weten dat dat af en toe gebeurd. *.zdbb.net is een valide certificaat. Je screenshot laat niet zien op welk domein je zat toen deze fout optrad. En dan nog is mijn eerste vraag: is dat domein van de zelfde houder?
Screenshot 2: De datum is verkeerd, staat er... maar tot welke datum dit certificaat geldig is, dat is niet duidelijk. Komt bij dat het domein in kwestie niet meer lijkt te bestaan. Het eerste waar ik aan denk op dat moment is (afgaande op de .io-extentie) dat ze klaar zijn met ontwikkelen en naar een andere extentie zijn overgestapt, maar dat er nog ergens een (verlopen) certificaat in de store staat, waar naar wordt verwezen.
Beide certificaten komen van GeoTrust, een Symantec-dochter. Ja, er is een dispuut tussen Symantec en Google, en dat gaat (op den duur) zijn impact hebben op de geldigheid van de certificaten van Symantec.
Op basis van de informatie die je nu geeft, ga ik echter niet onmiddellijk mee in de gedachtegang "aanvalsvector".
Ik persoonlijk accepteer niet automatisch verlopen of andersinds dodgy certificaten. Maar ik ga ook niet voetstoots uit van het feit dat het certificaat is gestolen. De opties die ik hierboven schets zijn (in mijn ervaring) logischer dan aannemen dat zowel het certificaat als de op de server aanwezige private key in handen van onbevoegden zijn gevallen. En dat die onbevoegden vervolgens een gekaapt certificaat gaat gebruiken om een verkeerde website te signen... Er is tegenwoordig Let's Encrypt. Die doen dat kloppend en gratis.
The sky above the port was the color of television, turned to a dead channel
me @ last.fm
:strip_icc():strip_exif()/u/221341/crop59db8f647e0a8_cropped.jpeg?f=community)
:strip_exif()/u/77024/crop60704b71085e6_cropped.gif?f=community)
:strip_icc():strip_exif()/u/94769/horus.jpg?f=community)
/u/53893/impAvat.png?f=community)