Ongeldig certificaat op laptop en telefoon

Pagina: 1
Acties:

Onderwerpen

Vraag


Acties:
  • 0 Henk 'm!

  • 80sboombox
  • Registratie: Februari 2021
  • Laatst online: 19-04 15:31
Ik zit sinds een paar dagen met een probleem waar ik de oplossing maar niet voor kan vinden.

Mijn provider is T-Mobile en sinds eergisteren werkte plotseling mijn (T-Mobile) mail niet meer (ongeldig certificaat). Dit probleem doet zich voor op mijn laptop en ook mijn mobiele telefoon (of ik nou via m'n wifi verbinding maak of 4G - Vodafone in dat geval).

Ik krijg de melding dat een certificaat ongeldig/revoked is. Ook de webmail portal van T-Mobile werkt niet.

Maar, pak ik de laptop van mijn huisgenoot dan kan ik wel de T-Mobile webmail portal benaderen. Hetzelfde geldt voor mijn oudere Mac Pro. Wij zitten allemaal op hetzelfde netwerk.

Ik dacht eerst dat het probleem enkel bij T-Mobile bestond, maar hetzelfde gebeurd mij nu ook op de PostNL track & trace site met de melding dat een certificaat verlopen is.

Uiteindelijk gekeken welk certificaat het betreft en mij viel op dat ze beide van QuoVadis zijn.

Wie kan mij helpen? Nogmaals, het probleem doet zich alleen voor op mijn laptop en telefoon. Op de laptop van mijn huisgenoot en mijn Mac Pro kan ik wel de websites benaderen en mail openen.

In de tussentijd heb ik m'n mail account weer aan de praat gekregen, maar zonder de TLS/SSL beveiliging dan.

Alle reacties


Acties:
  • 0 Henk 'm!

  • Lelletje
  • Registratie: Juli 2007
  • Laatst online: 07-05 12:33
Misschien over het hoofd gezien; alle updates zijn geïnstalleerd?

Acties:
  • 0 Henk 'm!

  • 80sboombox
  • Registratie: Februari 2021
  • Laatst online: 19-04 15:31
Ja, alle updates geïnstalleerd en datum/tijd staan ook goed.

Acties:
  • 0 Henk 'm!

Anoniem: 1299462

@80sboombox Probleem is bekend bij T-Mobile; https://community.t-mobil...n-ontvangen-e-mail-329253

Edit; Ohh je hebt het ook bij PostNL

[ Voor 9% gewijzigd door Anoniem: 1299462 op 04-02-2021 10:03 ]


Acties:
  • 0 Henk 'm!

  • PerfectPC
  • Registratie: Februari 2004
  • Laatst online: 26-02 10:06
80sboombox schreef op donderdag 4 februari 2021 @ 08:56:
In de tussentijd heb ik m'n mail account weer aan de praat gekregen, maar zonder de TLS/SSL beveiliging dan.
Sorry bij voorbaat, maar dat is echt dom.

Je krijgt meldingen dat er iets fout gaat bij de beveiliging van je verbinding en beslist dan maar om je paswoord in plain text te gaan versturen?

Acties:
  • 0 Henk 'm!

  • 80sboombox
  • Registratie: Februari 2021
  • Laatst online: 19-04 15:31
Dan ben ik blijkbaar dom, ik wist helemaal niet dat mijn password meegestuurd werd in m'n mails?

Heb jij een oplossing wellicht?

[ Voor 15% gewijzigd door 80sboombox op 04-02-2021 10:13 ]


Acties:
  • 0 Henk 'm!

  • PerfectPC
  • Registratie: Februari 2004
  • Laatst online: 26-02 10:06
80sboombox schreef op donderdag 4 februari 2021 @ 10:13:
Dan ben ik blijkbaar dom, ik wist helemaal niet dat mijn password meegestuurd werd in m'n mails?
In je mails hopelijk niet nee, maar uiteraard wel tijdens het opzetten van een pop/imap/mapi/smtp/whatever... verbinding naar je mailserver.

btw, ik heb niet gezegd dat je dom bent, wel dat je iets dom hebt gedaan ;)
Ja, wachten. Volgens de berichten die ik kan opvangen is er recent een intermediate van quovadis revoked en zijn er een paar partijen vergeten hier de nodige voorbereidingen naar te nemen.
In tegenstelling tot wat andere mensen zouden zeggen is het GEEN goed idee dit intermediate in je trust store te steken, deze dient gewoon netjes meegeleverd te worden in de cert chain door de aangeroepen service. Wachten dus tot ze bij T-Mobile en PostNL wakker zijn.

[ Voor 87% gewijzigd door PerfectPC op 04-02-2021 10:23 ]


Acties:
  • 0 Henk 'm!

  • 80sboombox
  • Registratie: Februari 2021
  • Laatst online: 19-04 15:31
Dank, maar waarom werkt het dan wel op een andere laptop en andere desktop? Zelfde OS, zelfde updates?

Ik heb het overigens ook op https://www.internationalparceltracking.com/

Wederom een QuoVadis certificaat.

Acties:
  • 0 Henk 'm!

  • lier
  • Registratie: Januari 2004
  • Laatst online: 12:07

lier

MikroTik nerd

Kan je eens alle gegevens van het certificaat (en zijn CA) op zowel je telefoon als op je laptop hier willen delen? Weet je zeker dat je datum/tijd goed staat op de telefoon?

Eerst het probleem, dan de oplossing


Acties:
  • 0 Henk 'm!

  • 80sboombox
  • Registratie: Februari 2021
  • Laatst online: 19-04 15:31
De datum en tijd staat 100% correct. Zowel op telefoon als laptop.

Het lukt me niet om die info te copy-pasten helaas, dus hierbij de screenshots van m'n telefoon alvast:

Afbeeldingslocatie: https://tweakers.net/i/z7dgRDLkud-XrHhyew0T-h2eK5w=/x800/filters:strip_exif()/f/image/7PYa3E61ZCUq3wgOfNlZKOtG.png?f=fotoalbum_large

Afbeeldingslocatie: https://tweakers.net/i/B9VfZoELp9oa6GDd8a88bfRtNa0=/x800/filters:strip_exif()/f/image/9OfSSvGqakA9URl7qlvru6gQ.png?f=fotoalbum_large

Afbeeldingslocatie: https://tweakers.net/i/DmwS4nuDL0vTCd4iKp4Uc6enEjc=/x800/filters:strip_exif()/f/image/iHSItAMbBqsoRBW7vKz6ZBVP.png?f=fotoalbum_large

Afbeeldingslocatie: https://tweakers.net/i/PJ0G06BgVw2D1uf97vTjMnv7wng=/x800/filters:strip_exif()/f/image/vkMxL88JBSMvjarw8TMFseFx.png?f=fotoalbum_large

Afbeeldingslocatie: https://tweakers.net/i/XJUitkUfEBJonCRJOQ-7AdzKGCg=/x800/filters:strip_exif()/f/image/Kv7AwAZwcCVyjBouhkvgA8q8.png?f=fotoalbum_large

Afbeeldingslocatie: https://tweakers.net/i/TZgfoWB9mQI6csK7F9_JgSsv1O8=/x800/filters:strip_exif()/f/image/RBYvHdnFUAd2CnqsUKgyRy5o.png?f=fotoalbum_large

Acties:
  • 0 Henk 'm!

  • 80sboombox
  • Registratie: Februari 2021
  • Laatst online: 19-04 15:31
En hier via Safari op m'n laptop
Afbeeldingslocatie: https://tweakers.net/i/ezpZrro-IOBkZd5LBvC6CEa7GhQ=/x800/filters:strip_exif()/f/image/yBx6lea0jrCp3ce4cP8xmrBD.png?f=fotoalbum_large

Afbeeldingslocatie: https://tweakers.net/i/e5NiUVYT_M3l3T5wo1FN-NCfxAk=/x800/filters:strip_exif()/f/image/GZ8MOulr5eBpaLBNrB0lUb6K.png?f=fotoalbum_large

Acties:
  • +2 Henk 'm!

  • (RSH)
  • Registratie: Januari 2010
  • Laatst online: 16:38
half januari is een key van QuoVadis gehackt /gelekt.( en dus daarna ingetrokken)

helaas worden certificaten van QuoVadis bij veel bedrijven gebruikt, bijvoorbeeld als intermediate. Dan zie je het niet direct aan de website, zeker niet als particiulier. Veel grotere bedrijven die de security goed op orde hebben hebben hier veel last van, omdat die bijvoorbeeld ook de intermediate certificaten nalopen.
En als die revoked is....

https://www.auscert.org.a...acting-multiple-customers

Acties:
  • 0 Henk 'm!

  • PerfectPC
  • Registratie: Februari 2004
  • Laatst online: 26-02 10:06
Surf eens naar https://stadslogistiek.nl/
Dit is een website die ook gebruikt maakt van diezelfde quovadis intermediate, maar al wel een update heeft uitgevoerd.
Met een beetje geluk update je hierbij je intermediate cache en kan je daarna ook naar de andere websites surfen.

Acties:
  • 0 Henk 'm!

  • 80sboombox
  • Registratie: Februari 2021
  • Laatst online: 19-04 15:31
PerfectPC schreef op donderdag 4 februari 2021 @ 11:00:
Surf eens naar https://stadslogistiek.nl/
Dit is een website die ook gebruikt maakt van diezelfde quovadis intermediate, maar al wel een update heeft uitgevoerd.
Met een beetje geluk update je hierbij je intermediate cache en kan je daarna ook naar de andere websites surfen.
Helaas, die website werkt inderdaad, maar als ik daarna weer naar T-Mobile of die tracking sites ga nog steeds de melding.

Acties:
  • 0 Henk 'm!

  • Thralas
  • Registratie: December 2002
  • Laatst online: 08:16
(RSH) schreef op donderdag 4 februari 2021 @ 10:44:
half januari is een key van QuoVadis gehackt /gelekt.( en dus daarna ingetrokken)
Waar lees je dat?

De uitleg van Digicert/QuoVadis is anders:
As part of our efforts to remain current with browser root store compliance requirements and to advance industry best practices, QuoVadis has been rotating intermediate certificate authorities and providing new intermediates over the last several months.
Veel holle kreten en een zeer onhandige move, maar nergens aanwijzingen dat er iets gelekt is.

Acties:
  • 0 Henk 'm!

  • abbassia
  • Registratie: Februari 2021
  • Laatst online: 08-02-2021
*knip*. Dit is een Nederlands forum, graag ook posten in het Nederlands.

[ Voor 98% gewijzigd door rens-br op 09-02-2021 08:19 ]


Acties:
  • 0 Henk 'm!

  • MarkieNL
  • Registratie: Mei 2005
  • Laatst online: 30-04 20:21
Hoi,

Ik heb zelf ook de laatste tijd last van dat sommige sites niet goed geladen worden. Ik gebruik een iPhone XR met de laatste iOS update.

Zo kan ik bijvoorbeeld de community van Tmobile helemaal niet openen. Safari zegt dan: Safari kan de pagina niet openen omdat er geen veilige verbinding mogelijk is.

O kwam ik afgelopen weekend er achter dat ik de website www.sogeti.nl ook niet kon openen.
Daar krijg ik de melding dat de website niet geladen kan worden omdat het ssl certificaat niet geldig zou zijn.

Opvallend is dat wanneer ik beiden websites invul op www.sslcheck.nl, je de melding krijgt dat beiden problemen hebben met het aanbieden van de intermediair certificaten.

Het lijkt dus een probleem te zijn op de hosting.
dat de websites het wel op je andere apparaten het doen heeft waarschijnlijk te maken met het feit dat die qua updates nog achter lopen.

Ik zou je er voorlopig geen zorgen om maken en gewoon afwachten tot de hosters hun zaken wel goed op orde hebben.
Pagina: 1