Toon posts:

Ongeldig certificaat op laptop en telefoon

Pagina: 1
Acties:

Onderwerpen

Vraag


  • 80sboombox
  • Registratie: Februari 2021
  • Laatst online: 07-03 17:26
Ik zit sinds een paar dagen met een probleem waar ik de oplossing maar niet voor kan vinden.

Mijn provider is T-Mobile en sinds eergisteren werkte plotseling mijn (T-Mobile) mail niet meer (ongeldig certificaat). Dit probleem doet zich voor op mijn laptop en ook mijn mobiele telefoon (of ik nou via m'n wifi verbinding maak of 4G - Vodafone in dat geval).

Ik krijg de melding dat een certificaat ongeldig/revoked is. Ook de webmail portal van T-Mobile werkt niet.

Maar, pak ik de laptop van mijn huisgenoot dan kan ik wel de T-Mobile webmail portal benaderen. Hetzelfde geldt voor mijn oudere Mac Pro. Wij zitten allemaal op hetzelfde netwerk.

Ik dacht eerst dat het probleem enkel bij T-Mobile bestond, maar hetzelfde gebeurd mij nu ook op de PostNL track & trace site met de melding dat een certificaat verlopen is.

Uiteindelijk gekeken welk certificaat het betreft en mij viel op dat ze beide van QuoVadis zijn.

Wie kan mij helpen? Nogmaals, het probleem doet zich alleen voor op mijn laptop en telefoon. Op de laptop van mijn huisgenoot en mijn Mac Pro kan ik wel de websites benaderen en mail openen.

In de tussentijd heb ik m'n mail account weer aan de praat gekregen, maar zonder de TLS/SSL beveiliging dan.

Alle reacties


  • Lelletje
  • Registratie: Juli 2007
  • Laatst online: 12:47
Misschien over het hoofd gezien; alle updates zijn geïnstalleerd?

  • 80sboombox
  • Registratie: Februari 2021
  • Laatst online: 07-03 17:26
Ja, alle updates geïnstalleerd en datum/tijd staan ook goed.

Anoniem: 1299462

@80sboombox Probleem is bekend bij T-Mobile; https://community.t-mobil...n-ontvangen-e-mail-329253

Edit; Ohh je hebt het ook bij PostNL

[Voor 9% gewijzigd door Anoniem: 1299462 op 04-02-2021 10:03]


  • PerfectPC
  • Registratie: Februari 2004
  • Laatst online: 22-03 12:42
80sboombox schreef op donderdag 4 februari 2021 @ 08:56:
In de tussentijd heb ik m'n mail account weer aan de praat gekregen, maar zonder de TLS/SSL beveiliging dan.
Sorry bij voorbaat, maar dat is echt dom.

Je krijgt meldingen dat er iets fout gaat bij de beveiliging van je verbinding en beslist dan maar om je paswoord in plain text te gaan versturen?

  • 80sboombox
  • Registratie: Februari 2021
  • Laatst online: 07-03 17:26
Dan ben ik blijkbaar dom, ik wist helemaal niet dat mijn password meegestuurd werd in m'n mails?

Heb jij een oplossing wellicht?

[Voor 15% gewijzigd door 80sboombox op 04-02-2021 10:13]


  • PerfectPC
  • Registratie: Februari 2004
  • Laatst online: 22-03 12:42
80sboombox schreef op donderdag 4 februari 2021 @ 10:13:
Dan ben ik blijkbaar dom, ik wist helemaal niet dat mijn password meegestuurd werd in m'n mails?
In je mails hopelijk niet nee, maar uiteraard wel tijdens het opzetten van een pop/imap/mapi/smtp/whatever... verbinding naar je mailserver.

btw, ik heb niet gezegd dat je dom bent, wel dat je iets dom hebt gedaan ;)
Ja, wachten. Volgens de berichten die ik kan opvangen is er recent een intermediate van quovadis revoked en zijn er een paar partijen vergeten hier de nodige voorbereidingen naar te nemen.
In tegenstelling tot wat andere mensen zouden zeggen is het GEEN goed idee dit intermediate in je trust store te steken, deze dient gewoon netjes meegeleverd te worden in de cert chain door de aangeroepen service. Wachten dus tot ze bij T-Mobile en PostNL wakker zijn.

[Voor 87% gewijzigd door PerfectPC op 04-02-2021 10:23]


  • 80sboombox
  • Registratie: Februari 2021
  • Laatst online: 07-03 17:26
Dank, maar waarom werkt het dan wel op een andere laptop en andere desktop? Zelfde OS, zelfde updates?

Ik heb het overigens ook op https://www.internationalparceltracking.com/

Wederom een QuoVadis certificaat.

  • lier
  • Registratie: Januari 2004
  • Laatst online: 17:28

lier

MikroTik nerd

Kan je eens alle gegevens van het certificaat (en zijn CA) op zowel je telefoon als op je laptop hier willen delen? Weet je zeker dat je datum/tijd goed staat op de telefoon?

Eerst het probleem, dan de oplossing


  • 80sboombox
  • Registratie: Februari 2021
  • Laatst online: 07-03 17:26
De datum en tijd staat 100% correct. Zowel op telefoon als laptop.

Het lukt me niet om die info te copy-pasten helaas, dus hierbij de screenshots van m'n telefoon alvast:












  • 80sboombox
  • Registratie: Februari 2021
  • Laatst online: 07-03 17:26
En hier via Safari op m'n laptop



  • (RSH)
  • Registratie: Januari 2010
  • Laatst online: 12:06
half januari is een key van QuoVadis gehackt /gelekt.( en dus daarna ingetrokken)

helaas worden certificaten van QuoVadis bij veel bedrijven gebruikt, bijvoorbeeld als intermediate. Dan zie je het niet direct aan de website, zeker niet als particiulier. Veel grotere bedrijven die de security goed op orde hebben hebben hier veel last van, omdat die bijvoorbeeld ook de intermediate certificaten nalopen.
En als die revoked is....

https://www.auscert.org.a...acting-multiple-customers

  • PerfectPC
  • Registratie: Februari 2004
  • Laatst online: 22-03 12:42
Surf eens naar https://stadslogistiek.nl/
Dit is een website die ook gebruikt maakt van diezelfde quovadis intermediate, maar al wel een update heeft uitgevoerd.
Met een beetje geluk update je hierbij je intermediate cache en kan je daarna ook naar de andere websites surfen.

  • 80sboombox
  • Registratie: Februari 2021
  • Laatst online: 07-03 17:26
PerfectPC schreef op donderdag 4 februari 2021 @ 11:00:
Surf eens naar https://stadslogistiek.nl/
Dit is een website die ook gebruikt maakt van diezelfde quovadis intermediate, maar al wel een update heeft uitgevoerd.
Met een beetje geluk update je hierbij je intermediate cache en kan je daarna ook naar de andere websites surfen.
Helaas, die website werkt inderdaad, maar als ik daarna weer naar T-Mobile of die tracking sites ga nog steeds de melding.

  • Thralas
  • Registratie: December 2002
  • Laatst online: 21:02
(RSH) schreef op donderdag 4 februari 2021 @ 10:44:
half januari is een key van QuoVadis gehackt /gelekt.( en dus daarna ingetrokken)
Waar lees je dat?

De uitleg van Digicert/QuoVadis is anders:
As part of our efforts to remain current with browser root store compliance requirements and to advance industry best practices, QuoVadis has been rotating intermediate certificate authorities and providing new intermediates over the last several months.
Veel holle kreten en een zeer onhandige move, maar nergens aanwijzingen dat er iets gelekt is.

  • abbassia
  • Registratie: Februari 2021
  • Laatst online: 08-02-2021
*knip*. Dit is een Nederlands forum, graag ook posten in het Nederlands.

[Voor 98% gewijzigd door rens-br op 09-02-2021 08:19]


  • MarkieNL
  • Registratie: Mei 2005
  • Laatst online: 18:16
Hoi,

Ik heb zelf ook de laatste tijd last van dat sommige sites niet goed geladen worden. Ik gebruik een iPhone XR met de laatste iOS update.

Zo kan ik bijvoorbeeld de community van Tmobile helemaal niet openen. Safari zegt dan: Safari kan de pagina niet openen omdat er geen veilige verbinding mogelijk is.

O kwam ik afgelopen weekend er achter dat ik de website www.sogeti.nl ook niet kon openen.
Daar krijg ik de melding dat de website niet geladen kan worden omdat het ssl certificaat niet geldig zou zijn.

Opvallend is dat wanneer ik beiden websites invul op www.sslcheck.nl, je de melding krijgt dat beiden problemen hebben met het aanbieden van de intermediair certificaten.

Het lijkt dus een probleem te zijn op de hosting.
dat de websites het wel op je andere apparaten het doen heeft waarschijnlijk te maken met het feit dat die qua updates nog achter lopen.

Ik zou je er voorlopig geen zorgen om maken en gewoon afwachten tot de hosters hun zaken wel goed op orde hebben.
Pagina: 1


Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee