Toon posts:

Geregeld geen vertrouwde verbinding websites (SSL)

Pagina: 1
Acties:

maandag 25 juli 2022 12:32

Acties:
  • 0 Henk 'm!
  • Wachten...
  • Registratie: Januari 2008
  • Laatst online: 22:21

Wachten...

Topicstarter
Beste tweakers,

Ik heb geregeld op website dat er geen vertrouwde verbinding is.
Ik kwam er achter dat bij de instellingen van de laptop (onder tijd/datum) een andere tijd stond dan rechts onderin (Windows). Ik heb de tijd weer gesynchroniseerd, maar desondanks blijf ik de foutmelding krijgen dat de verbinding niet vertrouwd is. Ik zie nu dat dit slechts periodiek geupdate wordt en dat er een nieuwe timestamp van wordt gemaakt. Onderstaand probleem komt denk ik dus niet door een verkeerde tijd synchronisatie.

Ik heb dit ook geregeld met mijn andere PC dat de tijd ineens anders is en ook daar geregeld deze meldingen. Wat zou dit kunnen veroorzaken dat de tijd geregeld niet klopt? En is dit ook waar de foutmeldingen vandaan komen, of kan ik het nog ergens anders zoeken? Het is aardigvervelend om deze meldingen iedere keer te krijgen.

Afbeeldingslocatie: https://tweakers.net/i/NrAEhj_tLnvrybe-4udG0d2MSFM=/800x/filters:strip_exif()/f/image/ppbWF3SIjDUZMjdIvhMODpFa.png?f=fotoalbum_large

[ Voor 8% gewijzigd door Wachten... op 25-07-2022 12:36 ]

Als je dit kunt lezen, dan werkt mij Signature!

maandag 25 juli 2022 12:34

Acties:
  • 0 Henk 'm!
  • grasmanek94
  • Registratie: Juli 2015
  • Laatst online: 16-05 18:18

grasmanek94

Misschien je router of een apparaat op je netwerk dat MITM wil doen? Check eens met Wireshark waar je pakketjes heen gaan.

maandag 25 juli 2022 12:39

Acties:
  • 0 Henk 'm!
  • Wachten...
  • Registratie: Januari 2008
  • Laatst online: 22:21

Wachten...

Topicstarter
grasmanek94 schreef op maandag 25 juli 2022 @ 12:34:
Misschien je router of een apparaat op je netwerk dat MITM wil doen? Check eens met Wireshark waar je pakketjes heen gaan.
Ik heb Wireshark nog nooit gebruikt, maar ik ga het even installeren. Is het dan gewoon een link invoeren en klaar?

Als je dit kunt lezen, dan werkt mij Signature!

maandag 25 juli 2022 12:47

Acties:
  • 0 Henk 'm!
  • Groentjuh
  • Registratie: September 2011
  • Laatst online: 16-05 18:58

Groentjuh

Het probleem is denk ik inderdaad dat de tijd van jouw PC om een of andere reden verkeerd gaat lopen. Daar wil HTTPS niet mee werken. Als de tijd van de server en jouw client te veel afwijkt, dan kan het SSL certificaat van de bezochte website niet gecontroleerd worden. De begin/eind tijd die in het certificaat staat kan dan niet vergeleken worden met de huidige tijd, want die is kennelijk niet bekend.

Je zult dus opzoek moeten naar de reden waarom de tijd niet klopt? Wanneer verspringt de tijd? Na het uit- en aanzetten? Hoeveel loopt de tijd voor/achter? En dat altijd dezelfde hoeveelheid dat de PC voor/achterloopt?

maandag 25 juli 2022 12:52

Acties:
  • 0 Henk 'm!
  • Wachten...
  • Registratie: Januari 2008
  • Laatst online: 22:21

Wachten...

Topicstarter
Groentjuh schreef op maandag 25 juli 2022 @ 12:47:
Het probleem is denk ik inderdaad dat de tijd van jouw PC om een of andere reden verkeerd gaat lopen. Daar wil HTTPS niet mee werken. Als de tijd van de server en jouw client te veel afwijkt, dan kan het SSL certificaat van de bezochte website niet gecontroleerd worden. De begin/eind tijd die in het certificaat staat kan dan niet vergeleken worden met de huidige tijd, want die is kennelijk niet bekend.

Je zult dus opzoek moeten naar de reden waarom de tijd niet klopt? Wanneer verspringt de tijd? Na het uit- en aanzetten? Hoeveel loopt de tijd voor/achter? En dat altijd dezelfde hoeveelheid dat de PC voor/achterloopt?
Maar waarom gebeurt dat enkel bij bepaalde websites?
En ik heb net de tijd gesyncroniseerd van de laptop (al klopte deze al) en daar heb ik dus ook het probleem dat ik de foutmeldingen krijg.

Je zou dan toch zeggen dat ik het bij iedere website moet hebben? Dat is namelijk niet het geval.

Als je dit kunt lezen, dan werkt mij Signature!

maandag 25 juli 2022 13:14

Acties:
  • +1 Henk 'm!
  • Kazu
  • Registratie: Juni 2004
  • Laatst online: 29-04 13:21

Kazu

Het certificaat van de URL in je screenshot (supportdownloads.adobe.com) is ook daadwerkelijk verlopen op 23-12-2021. Dus in dit geval is de melding vanuit Firefox correct.

PS5 PSN: UnrealKazu

maandag 25 juli 2022 13:17

Acties:
  • 0 Henk 'm!
  • Wachten...
  • Registratie: Januari 2008
  • Laatst online: 22:21

Wachten...

Topicstarter
Kazu schreef op maandag 25 juli 2022 @ 13:14:
Het certificaat van de URL in je screenshot (supportdownloads.adobe.com) is ook daadwerkelijk verlopen op 23-12-2021. Dus in dit geval is de melding vanuit Firefox correct.
Klopt daar kwam ik heel toevallig bij deze ook achter, maar ik heb dus ook een andere website waarbij ik een
SSL_ERROR_BAD_CERT_DOMAIN foutmelding krijg.

Hoe zou ik kunnen controleren of het certificaat wel klopt?

Als je dit kunt lezen, dan werkt mij Signature!

maandag 25 juli 2022 13:25

Acties:
  • 0 Henk 'm!
  • grasmanek94
  • Registratie: Juli 2015
  • Laatst online: 16-05 18:18

grasmanek94

Wachten... schreef op maandag 25 juli 2022 @ 13:17:
[...]


Klopt daar kwam ik heel toevallig bij deze ook achter, maar ik heb dus ook een andere website waarbij ik een
SSL_ERROR_BAD_CERT_DOMAIN foutmelding krijg.

Hoe zou ik kunnen controleren of het certificaat wel klopt?
Bijvoorbeeld https://www.sslshopper.com/ssl-checker.html of https://www.ssllabs.com/ssltest/

Of als je het kan dan kan je altijd nog zelf met openssl commando's spelen, maar ik denk dat de website veel makkelijker in gebruik zal zijn :)

[ Voor 3% gewijzigd door grasmanek94 op 25-07-2022 13:25 ]

maandag 25 juli 2022 13:26

Acties:
  • 0 Henk 'm!
  • Kazu
  • Registratie: Juni 2004
  • Laatst online: 29-04 13:21

Kazu

Er zijn online SSL check tools die de hele keten controleren, om zeker te zijn dat het probleem niet bij jou ligt. Zoals die van Xolphin (https://www.sslcheck.nl/). Als een certificaat fout is geconfigureerd of is verlopen, dan krijg je dit te zien in de resultaten.

Een andere mogelijkheid waar het aan zou kunnen liggen, omdat je Firefox gebruikt, is de HTTPS-Only modus. Deze gebruik ik zelf ook, en forceert HTTP verbindingen naar HTTPS. Alleen sommige webservers hebben hun proxies niet helemaal vlekkeloos geconfigureerd waardoor Firefox meteen een melding teruggeeft dat de verbinding niet HTTPS is, maar wanneer je doorgaat word je geredirect en kom je alsnog op een HTTPS verbinding uit. Nu zou Firefox in dit soort gevallen aan moeten geven dat de HTTPS-Only modus ervoor zorgt dat je wordt tegengehouden (als beveiliging). Of dit aanstaat kun je in je settings zien onder 'Privacy & Security'.

PS5 PSN: UnrealKazu

maandag 25 juli 2022 13:32

Acties:
  • 0 Henk 'm!
  • Wachten...
  • Registratie: Januari 2008
  • Laatst online: 22:21

Wachten...

Topicstarter
@Kazu

Ik heb het gecontroleerd, maar bij mij staat die functie niet aan in Firefox. Dat kan het probleem dus niet zijn.
Als ik ook het certificaat controleer, dan zie ik bij "naam houder" ook aan andere naam staan dan de website die ik bezoek.

Ik heb de SSL gecontroleerd via de link die je stuurde @grasmanek94 en daar staat alles op groen en lijkt het te kloppen. Heel gek dit!

Als je dit kunt lezen, dan werkt mij Signature!

maandag 25 juli 2022 13:35

Acties:
  • 0 Henk 'm!
  • tiguan
  • Registratie: December 2000
  • Laatst online: 19:00

tiguan

Heb je niet toevallig een antivirus programma op je computer staan die SSL inspectie doet, of misschien router die SSL inspectie doet? Het kan dan zijn dat die niet up to date is.

maandag 25 juli 2022 13:40

Acties:
  • 0 Henk 'm!
  • Wachten...
  • Registratie: Januari 2008
  • Laatst online: 22:21

Wachten...

Topicstarter
tiguan schreef op maandag 25 juli 2022 @ 13:35:
Heb je niet toevallig een antivirus programma op je computer staan die SSL inspectie doet, of misschien router die SSL inspectie doet? Het kan dan zijn dat die niet up to date is.
Nee ook niet, maar......

@grasmanek94 @Kazu Ik heb net dus even mijn cache geleegd, en nu lijkt hij het gewoon te doen.

Hoe kan het komen dat een certificaat bij een compleet ander domein hoort te zijn (zelfs een domein die ik echt nog nooit opgezocht hebt). Is dit op de één of andere manier te verklaren?

Ik zal het hier nog even verder in de gaten houden mocht ik er weer tegenaan lopen.

Als je dit kunt lezen, dan werkt mij Signature!

maandag 25 juli 2022 13:45

Acties:
  • 0 Henk 'm!
  • grasmanek94
  • Registratie: Juli 2015
  • Laatst online: 16-05 18:18

grasmanek94

Wachten... schreef op maandag 25 juli 2022 @ 13:40:
[...]

Hoe kan het komen dat een certificaat bij een compleet ander domein hoort te zijn (zelfs een domein die ik echt nog nooit opgezocht hebt). Is dit op de één of andere manier te verklaren?
Sommige certificaten hebben alternative names (alt subjects), waarbij er 1 hoofd 'name' is, en het (voor jou) relevant domein tussen de andere alternatieve namen staat.

donderdag 18 augustus 2022 11:18

Acties:
  • 0 Henk 'm!
  • Wachten...
  • Registratie: Januari 2008
  • Laatst online: 22:21

Wachten...

Topicstarter
Wederom heb ik weer hetzelfde probleem met een certificaat.

Ik ben er nog steeds niet achter wat nou het probleem is.

Ik probeer de website van de consumentenbond te bekijken, en krijg wederom weer een foutmelding:

SSL_ERROR_BAD_CERT_DOMAIN

Als ik het certificaat dan ook bekijk van de consumentenbond, dan zie ik dit certificaat:

Afbeeldingslocatie: https://tweakers.net/i/_mMDOeLVfwhaozSFP18X80bTDt8=/800x/filters:strip_exif()/f/image/fhpZMbfHS7GE4ueTwHPgqvMy.png?f=fotoalbum_large


Ik word er echt gek van, ik ben er nog steeds niet uit wat het probleem is of kan zijn.
Kan het misschien in mijn Unifi Dream Machine zitten, of in de PiHole?

Als je dit kunt lezen, dan werkt mij Signature!

Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq