Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
De CN-naam van het certificaat komt niet overeen...
Ik krijg de hele tijd de volgende melding op mijn scherm:
"De server waarmee u verbonden bent,
gebruikt een beveilingscertificaat
dat niet gecontroleerd kan worden.
De CN-naam van het certificaat
komt niet overeen met de doorgegeven
waarde.
Wilt u deze server blijven gebruiken?
Aangezien ik een heleboel programma's open heb staan weet ik niet van welke deze melding komt. Ik vind het nogal scarry... Wie kan mij vertellen waar deze melding vandaan komt en wat moet ik antwoorden: ja of nee?
"De server waarmee u verbonden bent,
gebruikt een beveilingscertificaat
dat niet gecontroleerd kan worden.
De CN-naam van het certificaat
komt niet overeen met de doorgegeven
waarde.
Wilt u deze server blijven gebruiken?
Aangezien ik een heleboel programma's open heb staan weet ik niet van welke deze melding komt. Ik vind het nogal scarry... Wie kan mij vertellen waar deze melding vandaan komt en wat moet ik antwoorden: ja of nee?
Reacties (12)
29-06-2010, 08:38 door
SirDice
Meestal kun je dan ook het certificaat bekijken. Kijk voor welke URL deze is. Wellicht geeft dat een idee.
29-06-2010, 10:59 door
Rubbertje
Door SirDice: Meestal kun je dan ook het certificaat bekijken. Kijk voor welke URL deze is. Wellicht geeft dat een idee.
In de melding staat geen URL. Wil je zeggen dat het van mijn browser komt (FF)? Dus niet van Outlook Express of van Winamp of van MSN Live Messenger of welk ander programma dan ook?En hoe kan ik het certificaat bekijken?
29-06-2010, 11:06 door
SirDice
Is er bij die melding geen knop om het certificaat te bekijken?
die melding krijg wanneer je een website bezoekt met een https verbinding en waarbij de naam van de site niet hetzelfde is als de naam dat staat vermeld in het certificaat.
voorbeeld: je gaat haar https://www.server.org en in het cerficaat staat dat deze is verleend aan www.zerfer.org.
voorbeeld: je gaat haar https://www.server.org en in het cerficaat staat dat deze is verleend aan www.zerfer.org.
29-06-2010, 12:42 door
Rubbertje
Door SirDice: Is er bij die melding geen knop om het certificaat te bekijken?
Nee, het enige waar je op kunt klikken is de Ja- of Nee-knop. Bestaat er een mogelijkheid om bij deze topic een afbeelding te plaatsen?
Gezien de melding "wilt u deze server blijven gebruiken" vermoed ik dat het je mailclient is.
Blijkbaar is er een certificaat verlopen van je mailprovider.
Blijkbaar is er een certificaat verlopen van je mailprovider.
29-06-2010, 12:54 door
Rubbertje
Door Anoniem: die melding krijg wanneer je een website bezoekt met een https verbinding en waarbij de naam van de site niet hetzelfde is als de naam dat staat vermeld in het certificaat.
voorbeeld: je gaat haar https://www.server.org en in het cerficaat staat dat deze is verleend aan www.zerfer.org.
Dus de melding komt van mijn browser vandaan... Merkwaardig want ik krijg de melding ook als ik op betrouwbare sites zit... Maar de melding komt dus niet van Outlook Express?voorbeeld: je gaat haar https://www.server.org en in het cerficaat staat dat deze is verleend aan www.zerfer.org.
Door Bastos:
Door Anoniem: die melding krijg wanneer je een website bezoekt met een https verbinding en waarbij de naam van de site niet hetzelfde is als de naam dat staat vermeld in het certificaat.
voorbeeld: je gaat haar https://www.server.org en in het cerficaat staat dat deze is verleend aan www.zerfer.org.
Dus de melding komt van mijn browser vandaan... Merkwaardig want ik krijg de melding ook als ik op betrouwbare sites zit... Maar de melding komt dus niet van Outlook Express?voorbeeld: je gaat haar https://www.server.org en in het cerficaat staat dat deze is verleend aan www.zerfer.org.
Wat de browser doet is het volgende: hij kijkt naar het certificaat en naar de url. als deze niet met elkaar overeenkomt, dan geeft hij een waarschuwing (dus de melding) wat ook kan gebeuren is dat het certificaat van de desbetreffende site is ingetrokken of verlopen
De common name van een certificaat is, simpel gezegd, de "URL van een webadres".
Mocht de CN niet overeenkomen met de URL die je opdat moment bezoekt dan is er dus iets mis.
Het kan heel onschuldig zijn, maar ook serieus. Bijvoorbeeld bezoek server "beta.example.com", maar het certificaat is enkel geldig voor "www.example.com", waarschijnlijk is in dit geval beide adressen van dezelfde eigenaar. Echter het kan dus ook zijn dat je naar "www.eve.com" gaat, maar dat er een certificaat geldig voor "www.bob.com" wordt gegeven.
Het verkeer wordt dus gewoon versleuteld met het desbetreffende certificaat, maar het is een goede waarschuwing dat er iets mis kan zijn.
De certificaten kunnen overigens voor verschillende doeleinden dienen, o.a. voor versleuteld webverkeer (bijv. HTTPS) en voor versleuteld e-mail verkeer (bijv. IMAPS)
Mocht de CN niet overeenkomen met de URL die je opdat moment bezoekt dan is er dus iets mis.
Het kan heel onschuldig zijn, maar ook serieus. Bijvoorbeeld bezoek server "beta.example.com", maar het certificaat is enkel geldig voor "www.example.com", waarschijnlijk is in dit geval beide adressen van dezelfde eigenaar. Echter het kan dus ook zijn dat je naar "www.eve.com" gaat, maar dat er een certificaat geldig voor "www.bob.com" wordt gegeven.
Het verkeer wordt dus gewoon versleuteld met het desbetreffende certificaat, maar het is een goede waarschuwing dat er iets mis kan zijn.
De certificaten kunnen overigens voor verschillende doeleinden dienen, o.a. voor versleuteld webverkeer (bijv. HTTPS) en voor versleuteld e-mail verkeer (bijv. IMAPS)
Het zou zowiezo helpen om niet alles tegelijkertijd op te starten. Wellicht is het zinvol om een middagje je software één voor één te starten en te kijken welke de fout veroorzaakt. Nu is het wat graven in de mogelijkheden.
ik krijg dezelfde foutmelding (waar ik ook niets van begrijp). Deze komt van Windows Mail . Niet van Windows Live Mail !
Als ik op de laatste vraag ja antwoord dan krijg ik al mijn mailtjes binnen.
Als ik op de laatste vraag ja antwoord dan krijg ik al mijn mailtjes binnen.
Een mailcertificaat (de melding komt absoluut uit een mailprogramma !) heeft 3 bestandjes.
1 = root certificaat
2 = aanvullend certificaat (meestal met een 2 in de naam)
3 = mailcerticificaat (meestal met het domein in de naam)
Alleen zo erg jammer dat Microsoft in haar wijsheid heeft besloten niet aan te duiden om welk deel het gaat dat fouten geeft.
1 = root certificaat
2 = aanvullend certificaat (meestal met een 2 in de naam)
3 = mailcerticificaat (meestal met het domein in de naam)
Alleen zo erg jammer dat Microsoft in haar wijsheid heeft besloten niet aan te duiden om welk deel het gaat dat fouten geeft.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.