Router blokkeert geldig certificaat website

Beste Tweakers,

Het probleem is dat ik de bekende melding krijg "je verbinding is niet prive" Dit gebeurt o.a. bij de website ING en https://www.rabobank.nl/particulieren/, met de volgende fout "NET::ERR_CERT_COMMON_NAME_INVALID"
De browser geeft aan dat het certificaat onveilig is, terwijl de geldigheid van 13-11-2019 t/m 11-2-2020 word aangegeven.

Dit probleem is net voor de kerst begonnen, zonder dat er iets in de configuratie is gewijzigd.
Ik heb geprobeerd; De cache enz. te verwijderen. De browsers Edge, Chrome en Firefox. Ik heb het geprobeerd met een 4 computers, welke alle hetzelfde probleem geven. Deze zijn allen als volgt aangesloten "modem(provider) > router(ASUS) > PC", bekabeld of wifi. Als ik een kabel over de vloer naar het model leg en dus een van de pc's direct met het modem verbind, krijg ik deze melding niet.

Dus het is alleen bij apparaten die achter mijn router zijn verbonden, met apparaten welke voor de router zijn verboden werkt het wel naar behoren. Heeft iemand een idee waar ik dit onder zou moeten zoeken?

Alvast bedankt voor de hulp,

Mavamaarten schreef op donderdag 2 januari 2020 @ 16:33:
De ERR_CERT_COMMON_NAME_INVALID wil zeggen dat het certificaat dat gebruikt is, niet geldig is voor de domeinnaam die jij wil bezoeken. Die melding heeft niet te maken met de geldigheidsdatum van het certificaat.
Wat ik nog mis in je vraag, is welke router je hebt.

Voorbeeldje van de rabo site die ik vermelde,
verleend aan: sdk-login-coc4game.17m3.com (komt vreemd over)
verleend door : let's encrypt autority x3

De router is een ASUS RT-N56U

bregweb schreef op donderdag 2 januari 2020 @ 16:35:
Als je router SSL tegen houdt, moet je ook andere sites niet kunnen openen, probeer eens andere banken of DIGID?

De site van DIGID werkt gewoon
verleend aan: digid.nl
verleend door : QuoVadis PKIoverheid EV CA

ewoutw schreef op donderdag 2 januari 2020 @ 16:36:
Ik zou ook de tijd van je router eens nakijken. Klokken die verkeerd staan willen bij certificaten nog wel eens gekke dingen doen......
Echt onderbouwen kan ik het niet. Maar toch

Klokjes zijn gecontroleerd op de pc's, waar dat in de router staat ga ik even nakijken.
edit: alle klokken staan hetzelfde

E-Vix schreef op donderdag 2 januari 2020 @ 16:39:
In theorie kan je router ook nog gehackt zijn waardoor er een MITM aanval gedaan wordt. Het valt namelijk wél op dat het toevallig 2 websites van banken zijn die problemen geven.
Hadden Cisco routers een tijdje terug hier geen last van met een kwetsbare firmware update?

Bank word ook niet meer gebruikt, voordat dit opgelost is.

Mijzelf schreef op donderdag 2 januari 2020 @ 16:57:
Zit je bedraad of onbedraad op die router? In het laatste geval, weet je zeker dat je op je eigen AP zit?
Heb je een eigen dns server opgegeven in de router?

Beide bedraad of onbedraad, voor nu doe ik alles bedraad.
eigen dns server; volgens mij niet.

rdfeij schreef op donderdag 2 januari 2020 @ 17:01:
[...]
Dat Rabo certificaat zal nooit via letsencrypt komen. Lijkt er inderdaad op dat er iemand ergens zit te stoeien en je gegevens afhandig probeert te maken.

Ik ben nu specifie bij rabo aan het kijken, als ik google op rabobank heb je diverse linkjes naar de website. Het rare is dat de website het niet doet, dus met die rare namen. Die inlogpagina geeft wel die juiste namen aan met een geldig certificaat.

Mavamaarten schreef op donderdag 2 januari 2020 @ 17:03:
De alarmbellen gaan af bij mij. Een bankingwebsite die een Let's encrypt certificaat gebruikt is ABSOLUUT NIET OK, doe in elk geval geen betalingen via die site tot je een oplossing hebt.
Probeer erachter te komen of het om je router gaat, of om de PC's die mogelijks allemaal met hetzelfde besmet zijn. Ik denk dat je zoiets wel in je hosts file kan terugvinden (gezien het op alle browsers is). En je router factory resetten kan ook geen kwaad denk ik. Noteer wel de belangrijke instellingen.

Het certificaat op de inlogpagina lijkt wel in orde te zijn (nee, er word niet ingelogd)
verleend aan: bankieren.rabobank.nl
verleend door: Digicert SHA2 high assurance server ca

Router resetten ga ik zo doen, ik heb nog backups van de instellingen van de laatste wijzigingen van hiervoor.

djmuggs schreef op donderdag 2 januari 2020 @ 17:11:
Het kan zijn dat je asus router gehacked is en nu dus via dhcp andere DNS servers aan de clients geeft en op deze manier verbinding naar de bankwebsite omleid naar een eigen site.
Dus kijk even op de clients welke DNS servers ze krijgen van de router.

DNS server is niet ingevuld in de router.
waar kan ik checken welke dns word ontvangen?

djmuggs schreef op donderdag 2 januari 2020 @ 17:11:
Het kan zijn dat je asus router gehacked is en nu dus via dhcp andere DNS servers aan de clients geeft en op deze manier verbinding naar de bankwebsite omleid naar een eigen site.
Dus kijk even op de clients welke DNS servers ze krijgen van de router.
Voer een factory reset uit en kies een goed wachtwoord en zorg dat remote toegang (via internet) uit staat.

Kun je mij verwijzen hoe ik kan zien naar welke dns server er wordt verbonden?

E-Vix schreef op donderdag 2 januari 2020 @ 17:16:
De desbetreffende router heeft een aantal exploits. Zeker als er een wat oudere firmware op staat.
Zie https://www.cvedetails.co...sus-Rt-n56u-Firmware.html
Wat zijn de DNS settings in je router zelf? Naar welke DNS servers staat deze te wijzen?
En naar welke IP adressen resolven rabobank.nl en ing.nl?

Volgens die site, de laatste versie van de firmware.
waar de ip adressen naar resolven, moet ik eerst opzoeken hoe ik dat tevoorschijn tover, als je een tip heb, heel graag.

Ik ga eerst de router resetten en terugzetten, ben ik zo terug met de resultaten.

@Verwijderd
Modem (althans de provider noemt het zo) maar eigenlijk is het beide, je kent het wel zo'n alles in een ding incl. wifi, telefoon en een hoop andere functies die je er niet op hoeft te hebben. Hierbij zijn ongebruikte functies uitgeschakeld en is de ook de wifi uitgeschakeld.
Hierachter is eigenlijk niets verbonden alleen mijn eigen router. Voor beide geld natuurlijk dat de firewall is ingeschakeld.

OS van de pc's, Windows 10 en updaten gaat automatisch en wordt ook regelmatig gecheckt als ik de backups maak.
Doordat het verholpen is met het resetten van de router naar een oude backup, kunnen we zeggen dat er daar iets mee aan de hand is. Hiervan zou ik niet zeggen dat hier direct een publiek ip aan hangt, of zie ik dat verkeerd.

Zover ik kan beoordelen staat alles van beveiliging aan, wifi met verborgen ssid, moeilijk wachtwoord, mac filter en is bij afwezigheid ook uitgeschakeld.

Bij alle apparaten die aan het netwerk hangen heb ik zelf de inloggegevens gewijzigd, dus niks is default.


Overigens stonden er voor dit jaar een aantal onderdelen op de vervanging/upgradelijst, waarbij o.a. de router, switch en nas. Overigens is wifi onbelangrijk en dient alleen voor heel basic internet, dus ook eens bekijken om dit en intern netwerk van elkaar te scheiden.
Het nadeel is dat er zoveel verkrijgbaar is dat verouderd is, zo is ook de router nog steeds verkrijgbaar waarvan de laatste update blijkbaar in 2017 was.

[ Voor 5% gewijzigd door zekerpixels op 03-01-2020 03:44 ]

@bregweb die firmware is voor de Asus router, dus daar heeft de provider niks mee te maken.