Toon posts:

Firefox geeft HTTP Strict Transport Security (HSTS) error

Pagina: 1
Acties:

dinsdag 11 september 2018 14:31

Acties:
  • Tijntje
  • Registratie: Februari 2000
  • Laatst online: 08:54

Tijntje

Hello?!

Topicstarter
Als ik tweakers.net probeer te openen met Fireofx 62 64-bit krijg ik de volgende error.
Afbeeldingslocatie: https://i.imgur.com/RGjssTB.png

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70

https://tweakers.net/

Peer’s Certificate issuer is not recognized.

HTTP Strict Transport Security: true
HTTP Public Key Pinning: false

Certificate chain:

-----BEGIN CERTIFICATE-----
MIIFJjCCBA6gAwIBAgIlAOpoJsKh8w1V3XOUQbhcMen3eb/kf18pQqc919yLxnx5
mBTI+zANBgkqhkiG9w0BAQsFADCBmDEhMB8GCSqGSIb3DQEJARYSR1NPX1dlYlNl
Y0BlbWMuY29tMQswCQYDVQQGEwJVUzEYMBYGA1UEChMPRU1DIENvcnBvcmF0aW9u
MSUwIwYDVQQLExxHbG9iYWwgU2VjdXJpdHkgT3JnYW5pemF0aW9uMSUwIwYDVQQD
ExxFTUMgU1NMIERlY3J5cHRpb24gQXV0aG9yaXR5MB4XDTE4MDkxMTA2MDEwOVoX
DTE4MTIxMDA2MDEwOVowFzEVMBMGA1UEAxMMdHdlYWtlcnMubmV0MIIBIjANBgkq
hkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA42kDM6ynf/CuYgnWHqodhAa3pZM3ZHtT
USgqht+/hWT3s945ArLVSWf16cGmCbX03dpL5I3Qvab07YJGGG7/hRyc2gSvkIlX
9LjHdhcng3TmSe6BmKOMC86hd41XbUMeX7DPyU1GKi6tBcAS27CR879NiXpnfz0k
QQWM+U5HHflUJePrmmq+AT0DAh8t+imf/JxrFc1M33WwiF5dEKORuM4uWYvU4553
xQ/WczNZanDe7rGDLUiQFiHXibVJakQOmpIbllm8W1Pj6oMGQLWTeHCb6y01rB0K
ZGMDwDIN5RU/nUioP36qaDBVPTfsmbudXtuFmxGvBDwrZI/VQ5FhgwIDAQABo4IB
1TCCAdEwDgYDVR0PAQH/BAQDAgWgMB0GA1UdJQQWMBQGCCsGAQUFBwMBBggrBgEF
BQcDAjAMBgNVHRMBAf8EAjAAMB0GA1UdDgQWBBSATk3tih/ja2O3X1VPyaXphvL5
ljCCAXEGA1UdEQSCAWgwggFkghVjaGFydHMudHdlYWt6b25lcy5uZXSCEWNyZXcu
dHdlYWtlcnMubmV0ghBmYXEudHdlYWtlcnMubmV0ghZnYXRoZXJpbmcudHdlYWtl
cnMubmV0gg9pYy50d2Vha2ltZy5uZXSCEGltcy50d2Vha2Vycy5uZXSCF3ByaWNl
d2F0Y2gudHdlYWtlcnMubmV0ghNzZWN1cmUudHdlYWtlcnMubmV0ghNzdGF0aWMu
dHdlYWtlcnMubmV0ggt0d2Vha2Vycy5iZYINdHdlYWtlcnMubW9iaYIMdHdlYWtl
cnMubmV0ggt0d2Vha2Vycy5ubIILdHdlYWtlcnMudHaCDHR3ZWFraW1nLm5ldIIG
dHdrLnJzghp3d3cuZ2F0aGVyaW5nLnR3ZWFrZXJzLm5ldIIPd3d3LnR3ZWFrZXJz
LmJlghB3d3cudHdlYWtlcnMubmV0gg93d3cudHdlYWtlcnMubmwwDQYJKoZIhvcN
AQELBQADggEBANnNiCnIyXkgKKQ6xLb87ujBYzMVyM6wY3MjGIf0rTFWuxTs/xEo
15cib2uT8SoWIoPg8rbTMme3+Z1K2QIHP1RjxWEQN97Te4uUPHlbGBMrtlv666rH
iV6mqCRbXWAzVstpb+iIClpUpn+UiO2K3z0bJkxQdaBzdUA77fSzUCTWQjdtXGvF
Xd815jLxQxU6tUYYl3LIX4+zuCQxuPjtuhGB5DDLGYtVV16z9nBDy2D0kQfUOt98
18te5A6iQlNpfgmOVPWCv+xUmXpNS4hAW0RapZkPsZAfjPqqprNuS0gqK5z1wduI
SsLG0heaDrEo3ph5p7Exdi24ltric6tiDRA=
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

Als het niet gaat zoals het moet, dan moet het maar zoals het gaat.

dinsdag 11 september 2018 14:33

Acties:
  • HKLM_
  • Registratie: Februari 2009
  • Laatst online: 09:50

HKLM_

Het SSL certificate van tweakers is vandaag vernieuwd zo te zien.

Cloud ☁️

dinsdag 11 september 2018 14:34

Acties:
  • Tijntje
  • Registratie: Februari 2000
  • Laatst online: 08:54

Tijntje

Hello?!

Topicstarter
Het lijkt ook te maken hebben met het corporate wifi waar ik op zit.

Als het niet gaat zoals het moet, dan moet het maar zoals het gaat.

dinsdag 11 september 2018 14:36

Acties:
  • HKLM_
  • Registratie: Februari 2009
  • Laatst online: 09:50

HKLM_

Ik heb in firefox 62 (64bit) geen issue i.i.g (cookies wissen?)

[ Voor 16% gewijzigd door HKLM_ op 11-09-2018 14:36 ]

Cloud ☁️

dinsdag 11 september 2018 18:51

Acties:
  • Kees
  • Registratie: Juni 1999
  • Nu online

Kees

Serveradmin / BOFH / DoC
Tijntje schreef op dinsdag 11 september 2018 @ 14:31:
Als ik tweakers.net probeer te openen met Fireofx 62 64-bit krijg ik de volgende error.
[Afbeelding]

code:
1
2
3
4
5
6
7
8

https://tweakers.net/

Peer’s Certificate issuer is not recognized.

HTTP Strict Transport Security: true
HTTP Public Key Pinning: false

Certificate chain:
En terecht, jij krijgt een certificaat voor (dit haal ik uit die string die je hier paste met `openssl x509 -text`):
code:
1
2
3
4
5
6
7
8
9
10
11

Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number:
            ea:68:26:c2:a1:f3:0d:55:dd:73:94:41:b8:5c:31:e9:f7:79:bf:e4:7f:5f:29:42:a7:3d:d7:dc:8b:c6:7c:79:98:14:c8:fb
    Signature Algorithm: sha256WithRSAEncryption
        Issuer: emailAddress = GSO_WebSec@emc.com, C = US, O = EMC Corporation, OU = Global Security Organization, CN = EMC SSL Decryption Authority
        Validity
            Not Before: Sep 11 06:01:09 2018 GMT
            Not After : Dec 10 06:01:09 2018 GMT
        Subject: CN = tweakers.net
Die issuer is ons onbekend, staat dus ook niet in de CAA-txt record, en het kan zijn dat firefox daarover valt

"Een serveradmin, voluit een serveradministrator, is dan weer een slavenbeheerder oftewel een slavendrijver" - Rataplan

dinsdag 11 september 2018 19:33

Acties:
  • Tijntje
  • Registratie: Februari 2000
  • Laatst online: 08:54

Tijntje

Hello?!

Topicstarter
Kees schreef op dinsdag 11 september 2018 @ 18:51:
[...]

En terecht, jij krijgt een certificaat voor (dit haal ik uit die string die je hier paste met `openssl x509 -text`):
code:
1
2
3
4
5
6
7
8
9
10
11

Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number:
            ea:68:26:c2:a1:f3:0d:55:dd:73:94:41:b8:5c:31:e9:f7:79:bf:e4:7f:5f:29:42:a7:3d:d7:dc:8b:c6:7c:79:98:14:c8:fb
    Signature Algorithm: sha256WithRSAEncryption
        Issuer: emailAddress = GSO_WebSec@emc.com, C = US, O = EMC Corporation, OU = Global Security Organization, CN = EMC SSL Decryption Authority
        Validity
            Not Before: Sep 11 06:01:09 2018 GMT
            Not After : Dec 10 06:01:09 2018 GMT
        Subject: CN = tweakers.net
Die issuer is ons onbekend, staat dus ook niet in de CAA-txt record, en het kan zijn dat firefox daarover valt
Dat lijkt dan een gevalletje man-in-the-middle met SSL te zijn. :)

Als het niet gaat zoals het moet, dan moet het maar zoals het gaat.

donderdag 14 maart 2019 10:32

Acties:
  • ACM
  • Registratie: Januari 2000
  • Niet online

ACM

Software Architect

Werkt hier

Geen fout van ons
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq