Your connection is not private - Client software algemeen

donderdag 30 september 2021 18:01

Acties:

+1 Henk 'm!

Topicstarter

Ik krijg sinds vandaag de volgende melding in beeld als ik Tweakers open:

Afbeeldingslocatie: https://i.imgur.com/HMhxhSj.png

Wat gaat hier mis?

Browser: de laatste versie van Vivaldi.

donderdag 30 september 2021 18:02

Acties:

0 Henk 'm!

g0tanks

Moderator CSA

Staat de datumtijd van je computer goed?

Ultrawide gaming setup: AMD Ryzen 7 2700X | NVIDIA GeForce RTX 2080 | Dell Alienware AW3418DW

donderdag 30 september 2021 18:02

Acties:

0 Henk 'm!

Juup

Staat je systeemtijd goed ingesteld?

Man has 2 testicles but only 1 heart...

donderdag 30 september 2021 18:05

Acties:

0 Henk 'm!

eric.1

Nieuwe anti-malware suite met iets van "browsing protection"?

Kan je de details van het certificaat inzien?

[ Voor 28% gewijzigd door eric.1 op 30-09-2021 18:05 ]

donderdag 30 september 2021 18:05

Acties:

+1 Henk 'm!

Pascal

ligt aan je firewall let's encrypt zijn root cert is verlopen
Fortigate, Palo Alto, Sophos hebben er allemaal last van...

https://letsencrypt.org/d...xpiration-september-2021/

[ Voor 55% gewijzigd door Pascal op 30-09-2021 18:09 ]

donderdag 30 september 2021 18:15

Acties:

0 Henk 'm!

P-Rock

Topicstarter

DST root CA X3 lijkt idd het probleem te zijn.

donderdag 30 september 2021 18:23

Acties:

0 Henk 'm!

RodeStabilo

Heb ook problemen met het opzetten van ssl verbindingen.

Wat vreemd dat je als normale gebruiker hiermee geconfronteerd wordt?

Leverancier zegt alles updaten bla bla maar heb al WIndows 10 en browsers allemaal up-2-date.... wat is dit nu weer.

[ Voor 31% gewijzigd door RodeStabilo op 30-09-2021 18:24 ]

donderdag 30 september 2021 18:38

Acties:

0 Henk 'm!

P-Rock

Topicstarter

Maar waarom heb ik dit dan niet bij elke website?

donderdag 30 september 2021 18:39

Acties:

+2 Henk 'm!

RobIII

Admin Devschuur®

^ Romeinse Ⅲ ja!

P-Rock schreef op donderdag 30 september 2021 @ 18:38:
Maar waarom heb ik dit dan niet bij elke website?

Omdat niet elke website letsencrypt certificaten gebruikt?

There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.

Je eigen tweaker.me redirect

Over mij

donderdag 30 september 2021 18:39

Acties:

+1 Henk 'm!

Creesch

bla bla!

P-Rock schreef op donderdag 30 september 2021 @ 18:38:
Maar waarom heb ik dit dan niet bij elke website?

Omdat niet elke website let's encrypt gebruikt voor de certificaten.

donderdag 30 september 2021 18:41

Acties:

0 Henk 'm!

P-Rock

Topicstarter

Ja, ik zie het idd wanneer ik op de site info klik voor de link.

Kan ik hier zelf nog iets aan doen, of is het afwachten. Gelukkig kan ik nog doorklikken met Vivaldi, want Opera laat me er helemaal niet meer op.

donderdag 30 september 2021 18:42

Acties:

0 Henk 'm!

RobIII

Admin Devschuur®

^ Romeinse Ⅲ ja!

P-Rock schreef op donderdag 30 september 2021 @ 18:41:
Ja, ik zie het idd wanneer ik op de site info klik voor de link.

Kan ik hier zelf nog iets aan doen, of is het afwachten. Gelukkig kan ik nog doorklikken met Vivaldi, want Opera laat me er helemaal niet meer op.

Update je root certificaten. Hoe hang af van je OS en andere zaken.

There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.

Je eigen tweaker.me redirect

Over mij

donderdag 30 september 2021 18:45

Acties:

0 Henk 'm!

OnTracK

Naast updaten van root certificaten kan het zijn dat je expliciet DST Root CA X3 moet verwijderen. Afhankelijk van de onderliggende SSL library kan het zijn dat ie geen prioriteit geeft aan de geldige chain naar ISRG Root X1, ookal heb je deze wel als root.

Not everybody wins, and certainly not everybody wins all the time.
But once you get into your boat, push off and tie into your shoes.
Then you have indeed won far more than those who have never tried.

donderdag 30 september 2021 18:51

Acties:

0 Henk 'm!

RodeStabilo

Heb die DST root CA X3 verwijderd (current user en computer) maar nog kan ik geen SSL opzetten.

Moet ik nog meer doen om apps als Nzbget aan de gang te krijgen?

donderdag 30 september 2021 18:52

Acties:

0 Henk 'm!

OnTracK

Wat is nu je foutmelding? Als dat nog steeds CERT_DATE_INVALID is dan is ie nog niet goed verwijderd.

Vermoedelijk moet je dan alsnog de ISRG Root X1 erbij krijgen, danwel via updates van je OS, danwel handmatig.

[ Voor 21% gewijzigd door OnTracK op 30-09-2021 18:54 ]

Not everybody wins, and certainly not everybody wins all the time.
But once you get into your boat, push off and tie into your shoes.
Then you have indeed won far more than those who have never tried.

donderdag 30 september 2021 18:55

Acties:

0 Henk 'm!

RodeStabilo

OnTracK schreef op donderdag 30 september 2021 @ 18:52:
Wat is nu je foutmelding?

Vermoedelijk moet je dan alsnog de ISRG Root X1 erbij krijgen, danwel via updates van je OS, danwel handmatig.

Nog steeds

TLS certificate verification failed for <URL> certificate has expired. For more info visit http://nzbget.net/certificate-verification

Die ISRG Root X1 heb ik wel toegevoegd via https://docs.certifythewe...kb/kb-202109-letsencrypt/

Ook binnen nzbget krijg ik hetzelfde voor nzbget.net als ik dat probeer te updaten

(Certificaten is niet echt mijn ding)

[ Voor 10% gewijzigd door RodeStabilo op 30-09-2021 18:57 ]

donderdag 30 september 2021 18:57

Acties:

0 Henk 'm!

OnTracK

zie mijn edit. Als je foutmelding aangeeft dat iets verlopen is dan is DST Root CA X3 nog niet goed verwijderd,

Not everybody wins, and certainly not everybody wins all the time.
But once you get into your boat, push off and tie into your shoes.
Then you have indeed won far more than those who have never tried.

donderdag 30 september 2021 19:00

Acties:

0 Henk 'm!

RodeStabilo

OnTracK schreef op donderdag 30 september 2021 @ 18:57:
zie mijn edit. Als je foutmelding aangeeft dat iets verlopen is dan is DST Root CA X3 nog niet goed verwijderd,

In de Third Party Root zie ik nog een expired staan van DST root. die kan ook weg?

donderdag 30 september 2021 19:02

Acties:

0 Henk 'm!

OnTracK

Welk OS hebben we het exact over?

Not everybody wins, and certainly not everybody wins all the time.
But once you get into your boat, push off and tie into your shoes.
Then you have indeed won far more than those who have never tried.

donderdag 30 september 2021 19:02

Acties:

0 Henk 'm!

RodeStabilo

OnTracK schreef op donderdag 30 september 2021 @ 19:02:
Welk OS hebben we het exact over?

Windows 10 21H2, gewoon fully updated

edit: ah dat ding komt gewoon terug bij een reboot.

[ Voor 12% gewijzigd door RodeStabilo op 30-09-2021 19:04 ]

donderdag 30 september 2021 19:17

Acties:

+1 Henk 'm!

OnTracK

Op Windows heb ik niet helemaal zeker hoe dit alles in elkaar steekt. Ook kan het zijn dat nzbget z'n eigen root certificates bijhoudt.

Not everybody wins, and certainly not everybody wins all the time.
But once you get into your boat, push off and tie into your shoes.
Then you have indeed won far more than those who have never tried.

donderdag 30 september 2021 19:29

Acties:

0 Henk 'm!

P-Rock

Topicstarter

Wat een gedoe allemaal. Gelukkig kan ik nog gewoon op de sites komen, omdat Vivaldi me wel de optie geeft op door te klikken naar een 'onveilige' website.

Opera daarentegen beslist voor mij welke sites ik mag bezoeken en geeft die optie helemaal niet.

donderdag 30 september 2021 19:36

Acties:

0 Henk 'm!

OnTracK

Ik vind het wel gek dat jij issues hebt. Als ik Vivaldi installeer of Opera gebruik (op Windows) kan ik gewoon naar tweakers.net.

Heb je nog een losse virusscanner?

Not everybody wins, and certainly not everybody wins all the time.
But once you get into your boat, push off and tie into your shoes.
Then you have indeed won far more than those who have never tried.

donderdag 30 september 2021 19:36

Acties:

0 Henk 'm!

P-Rock

Topicstarter

Misschien heeft ermee te maken dat ik nog op Win 7 zit?

donderdag 30 september 2021 19:54

Acties:

+1 Henk 'm!

DukeBox

Voor je 't weet wist je 't nie

P-Rock schreef op donderdag 30 september 2021 @ 19:36:
Misschien heeft ermee te maken dat ik nog op Win 7 zit?

Ja daar komen geen root updates meer voor uit. Je zal dan een browser moeten gebruiken die een eigen cert. store heeft of je moet zoals eerder genoemd alles handmatig moeten updaten in het computer account.

Duct tape can't fix stupid, but it can muffle the sound.

donderdag 30 september 2021 20:02

Acties:

0 Henk 'm!

P-Rock

Topicstarter

DukeBox schreef op donderdag 30 september 2021 @ 19:54:
[...]

Ja daar komen geen root updates meer voor uit. Je zal dan een browser moeten gebruiken die een eigen cert. store heeft of je moet zoals eerder genoemd alles handmatig moeten updaten in het computer account.

Is het dan niet raar dat RodeStabilo er ook last van heeft, want die zit naar eigen zeggen op W10.

donderdag 30 september 2021 20:03

Acties:

0 Henk 'm!

DukeBox

Voor je 't weet wist je 't nie

Dat zal vast een ander probleem zijn. Je ziet het ook met oude android versies, die lopen tegen het zelfde probleem aan.

Duct tape can't fix stupid, but it can muffle the sound.

donderdag 30 september 2021 20:07

Acties:

0 Henk 'm!

RodeStabilo

P-Rock schreef op donderdag 30 september 2021 @ 20:02:
[...]

Is het dan niet raar dat RodeStabilo er ook last van heeft, want die zit naar eigen zeggen op W10.

Ik denk dat mijn probleem bij Nzbget zit die een eigen CertStore gebruikt. Zie op Reddit vergelijkbare meldingen. Met browsen heb ik 0,0 problemen.

donderdag 30 september 2021 21:32

Acties:

0 Henk 'm!

martinvdm

Martinvdm = TechJunky.nl

Denk zo maar idd een Fortigate of PaloAlto firewall, ze hebben allemaal een beetje last van deze expiration. Wachten op een cert bundle update vanuit hun.

He who laughs last thinks slowest! | Drone video’s: Youtube | TechJunky.nl | 3000Wp Zonnepanelen

vrijdag 1 oktober 2021 15:52

Acties:

+1 Henk 'm!

P-Rock

Topicstarter

Ik heb een beetje hulp nodig.

in certmgr.msc van Windows 7 zie ik 2x DST Root CA X3 staan. 1tje onder 'Vertrouwde Basiscertificeringsinstanties' en 1tje onder 'Tussenliggende Certificeringsinstanties'.

Is het de bedoeling dat ik het nieuwe certificaat ISRG Root X1 in deze mappen zet en dan de oude DST Root CA X3 verwijder?

Ik las ook iets over Kruiscertificaten. Ik kan bij beide certificaten in Eigenschappen een url toevoegen 'waar kruiscertificaten kunnen worden gedownload'. Zijn dit de juiste certificaten en zo ja, welke moet ik hebben? https://letsencrypt.org/certificates/

Zou dit ook kunnen werken, ipv het oude certificaat te verwijderen?

EDIT: Na een beetje aanklooien heb ik het ISRG Root X1 certificaat in het mapje Vertrouwde Basiscertificeringsinstanties en Basiscertificeringsinstanties van Derden gezet, en nu pakt mijn browser automagisch dit certificaat. Problem solved!

Ik had het eerst met de Cross-signed versie geprobeerd maar dat verhielp het probleem niet.

[ Voor 19% gewijzigd door P-Rock op 01-10-2021 17:35 ]

zondag 3 oktober 2021 14:27

Acties:

0 Henk 'm!

deHakkelaar

Methode om te achterhalen welke root CA er wordt gehanteerd voor een bepaalde LetsEncrypt host/server/domein:
deHakkelaar in "Beveiligingscertificaat fout"
Als je de poort veranderd kun je ook andere TCP services dan HTTPS(443) checken.
En openssl is er ook voor andere OS'es behalve Linux

EDIT:

pi@ph5b:~ $ echo | openssl s_client -showcerts -connect sslreader.eweka.nl:563
CONNECTED(00000003)
depth=2 C = US, O = Internet Security Research Group, CN = ISRG Root X1
verify return:1
depth=1 C = US, O = Let's Encrypt, CN = R3
verify return:1
depth=0 CN = *.eweka.nl
verify return:1

[ Voor 30% gewijzigd door deHakkelaar op 03-10-2021 16:45 ]

There are only 10 types of people in the world: those who understand binary, and those who don't

zondag 3 oktober 2021 14:40

Acties:

+1 Henk 'm!

Creesch

bla bla!

P-Rock schreef op vrijdag 1 oktober 2021 @ 15:52:

in certmgr.msc van Windows 7

Je beseft je dat met het gebruik van windows 7 op het internet je sowieso jezelf blootstelt aan allemaal veiligheidsrisico's?

zondag 3 oktober 2021 16:21

Acties:

0 Henk 'm!

gbrugman

@P-Rock ik heb dit gevonden, Certify The Web - Docs, benieuwd of het werkt
Windows PCs#
On windows PCs, simply browsing to a website using Chrome, Edge etc with updated the client trust store with the required certificates. Browsing to https://valid-isrgrootx1.letsencrypt.org/ will prompt Windows to include ISRG Root X1 in its trust store automatically.
De hiergegeven oplossing voor MacOS werkt in ieder geval

gbrugman

zondag 3 oktober 2021 17:42

Acties:

+5 Henk 'm!

RobIII

Admin Devschuur®

^ Romeinse Ⅲ ja!

P-Rock schreef op vrijdag 1 oktober 2021 @ 15:52:
Problem solved!

Afbeeldingslocatie: https://tweakers.net/i/0ngEC2hUu4FCLzyIGZW7ojaL7Ro=/full-fit-in/4000x4000/filters:no_upscale():gifsicle():strip_exif()/f/image/vmMiAYzcwawoGbb3i60vaFZa.gif?f=user_large

Niks problem solved. Je hebt een wezenlijk probleem onder de mat geveegd en noemt dat "problem solved"

Met Windows 7 je nog op internet begeven is anno 2021 echt gewoon vragen om problemen.

Dit is het spelletje dat je nu speelt:
Afbeeldingslocatie: https://tweakers.net/i/UW8vIGeoCi4bCEqrXMjrcQCfQQo=/full-fit-in/4000x4000/filters:no_upscale():fill(white):gifsicle():strip_exif()/f/image/yUf2YS0Px5C6zSAqMKBCZtYi.gif?f=user_large

Afbeeldingslocatie: https://tweakers.net/i/UW8vIGeoCi4bCEqrXMjrcQCfQQo=/full-fit-in/4000x4000/filters:no_upscale():fill(white):gifsicle():strip_exif()/f/image/yUf2YS0Px5C6zSAqMKBCZtYi.gif?f=user_large

[ Voor 19% gewijzigd door RobIII op 03-10-2021 17:44 ]

There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.

Je eigen tweaker.me redirect

Over mij

zondag 3 oktober 2021 18:11

Acties:

0 Henk 'm!

P-Rock

Topicstarter

RobIII schreef op zondag 3 oktober 2021 @ 17:42:
[...]

[Afbeelding]

Niks problem solved. Je hebt een wezenlijk probleem onder de mat geveegd en noemt dat "problem solved" Met Windows 7 je nog op internet begeven is anno 2021 echt gewoon vragen om problemen.

Dit is het spelletje dat je nu speelt:
[Afbeelding]

Ik heb mijn pc al 5 jaar niet meer geupdate en hij werkt nog prima, al moet ie binnenkort wel vervangen worden voor een exemplaar waar ik de nieuwste games mee kan spelen.

Dat gepanikeer over mensen die een versie van Windows draaien die geen updates meer krijgt is echt zwaar overtrokken. Ik heb gewoon een firewall, antivirus en diverse malware programma's draaien.

Mijn werklaptop bevat Windows 10 Enterprise en ik heb geloof ik nog nooit zo'n hekel gehad aan een OS als deze. Zelfs Windows ME en Vista waren beter.

zondag 3 oktober 2021 18:19

Acties:

+1 Henk 'm!

remco_k

een cassettebandje was genoeg

P-Rock schreef op zondag 3 oktober 2021 @ 18:11:
[...]
Dat gepanikeer over mensen die een versie van Windows draaien die geen updates meer krijgt is echt zwaar overtrokken.

Die mening mag je hebben. Maar het is heel onverstandig en vooral onveilig om jezelf en anderen wijs te maken dat jouw mening een feit is. Dát is het namelijk niet.

Ik heb gewoon een firewall, antivirus en diverse malware programma's draaien.

Die beschermen je allemaal tegen van alles en nog wat. Dat is mooi.
En ze beschermen je niet tegen eveneens van alles en nog wat.

Alles kan stuk.

zondag 3 oktober 2021 19:21

Acties:

+4 Henk 'm!

Creesch

bla bla!

P-Rock schreef op zondag 3 oktober 2021 @ 18:11:
[...]

Ik heb mijn pc al 5 jaar niet meer geupdate en hij werkt nog prima,

Terwijl op de achtergrond er allemaal malware draait en je PC lekker onderdeel is van een botnet. Goed bezig makker.

Dat gepanikeer over mensen die een versie van Windows draaien die geen updates meer krijgt is echt zwaar overtrokken. Ik heb gewoon een firewall, antivirus en diverse malware programma's draaien.

Het is sowieso niet overtrokken en die firewall en antivirus betekenen vrij weinig als je OS zo lek is als een mandje.

zondag 3 oktober 2021 20:31

Acties:

0 Henk 'm!

P-Rock

Topicstarter

Creesch schreef op zondag 3 oktober 2021 @ 19:21:
[...]

Terwijl op de achtergrond er allemaal malware draait en je PC lekker onderdeel is van een botnet. Goed bezig makker.

[...]

Het is sowieso niet overtrokken en die firewall en antivirus betekenen vrij weinig als je OS zo lek is als een mandje.

Bla bla!

zondag 3 oktober 2021 20:59

Acties:

0 Henk 'm!

crisp

Devver

Pixelated

Even een schopje naar Client Software Algemeen aangezien dit geen bug van Tweakers is

Intentionally left blank

zondag 3 oktober 2021 21:07

Acties:

0 Henk 'm!

Creesch

bla bla!

P-Rock schreef op zondag 3 oktober 2021 @ 20:31:
[...]

Bla bla!

Tja zo kan je het ook afdoen natuurlijk. Neemt niet weg dat je simpelweg eigenwijs bent over iets waar je ook gezien het topic geen expert in bent. Dan kan je wel leuk reageren met "bla bla" maar dat is simpelweg kinderachtig en neemt niet het feit weg dat het internet op gaan met een outdated OS waar al ruim 5 jaar geen updates op zitten simpelweg onverantwoordelijk is.

Als je echt zo'n hekel hebt aan windows 10 dan is vasthouden aan windows 7 sowieso geen permanente oplossing. Op een gegeven moment zal je ook geen browser updates meer krijgen wat nog een extra risico meebrengt en er bovendien voor zal zorgen dat websites niet meer goed werken.

zondag 3 oktober 2021 21:07

Acties:

0 Henk 'm!

HKLM_

P-Rock schreef op zondag 3 oktober 2021 @ 18:11:
[...]

Ik heb mijn pc al 5 jaar niet meer geupdate en hij werkt nog prima, al moet ie binnenkort wel vervangen worden voor een exemplaar waar ik de nieuwste games mee kan spelen.

Dat gepanikeer over mensen die een versie van Windows draaien die geen updates meer krijgt is echt zwaar overtrokken. Ik heb gewoon een firewall, antivirus en diverse malware programma's draaien.

Mijn werklaptop bevat Windows 10 Enterprise en ik heb geloof ik nog nooit zo'n hekel gehad aan een OS als deze. Zelfs Windows ME en Vista waren beter.

Als jij je systeem al vijf jaar niet heb geupdate dan heb je dus al deze https://www.cvedetails.co...2927e93dbd6b6e2cbeefa4e07 Security Vulnerabilities Niet gepatched vanaf 2017 zijn dat er een paar 100 zo te zien... Je kan dan roepen ik heb een Firewall,etc maar dat maakt nu echt helemaal niks meer uit met zo’n lek systeem.

Als jij met je Windows 7 systeem nu in een bank fraude trapt dan zal de bank je denk ik wel betwisten van nalatigheid en niks uitkeren zoals ze hebben afgesproken in 2020. nieuws: Nederlandse banken bereiken akkoord over voorwaarden compensatie spoo...

Mijn werklaptop bevat Windows 10 Enterprise en ik heb geloof ik nog nooit zo'n hekel gehad aan een OS als deze. Zelfs Windows ME en Vista waren beter.

Wat is er dan zo slecht aan Windows 10? Heeft je Werkgever het ding niet gewoon dicht getimmerd met GPOs

Windows 7 was een goed en sterk OS maar Windows 10 en straks Windows 11 is dat nog meer!

[ Voor 24% gewijzigd door HKLM_ op 03-10-2021 21:18 ]

Cloud ☁️