Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Hotmail full-SSL beschikbaar

09-11-2010, 14:46 door Martijn2, 11 reacties
Zojuist geprobeerd, typ https i.p.v http in terwijl je ingelogd bent. Succes!
Reacties (11)
09-11-2010, 16:31 door Rubbertje
Welke browser gebruik jij? Ik krijg gelijk een beveiligingswaarschuwing in FF:

Deze verbinding is niet beveiligd!
U hebt Firefox gevraagd een beveiligde verbinding
op te zetten met by142w.bay142.mail.live.com, maar we kunnen niet bevestigen dat uw verbinding beveiligd is.Normaal gesproken zullen websites vertrouwde identificatie
tonen wanneer u een beveiligde verbinding wilt opzetten, om te bewijzen dat u naar de
juiste plek gaat. De identiteit van deze website kan echter niet worden bevestigd.
Wat moet ik doen?
Als u doorgaans zonder problemen verbinding
maakt met deze website, kan deze fout betekenen dat iemand de website probeert
na te bootsen en kunt u beter niet verdergaan.

Ik vertrouw tot zover dan maar gewoon op HTTPS-Everywhere en jammer genoeg verdwijnt de s zodra ik ingelogd ben en daarna de s weer terugplaatsen heeft dus geen zin.
09-11-2010, 18:06 door Erwtensoep
Mooi, hij werkte eerder deze week al bij mij, maar als ik HTTPS als standaard probeerde in te stellen kreeg ik een foutmelding, nu niet :)

Door Bastos: Welke browser gebruik jij? Ik krijg gelijk een beveiligingswaarschuwing in FF:

Deze verbinding is niet beveiligd!
U hebt Firefox gevraagd een beveiligde verbinding
op te zetten met by142w.bay142.mail.live.com, maar we kunnen niet bevestigen dat uw verbinding beveiligd is.Normaal gesproken zullen websites vertrouwde identificatie
tonen wanneer u een beveiligde verbinding wilt opzetten, om te bewijzen dat u naar de
juiste plek gaat. De identiteit van deze website kan echter niet worden bevestigd.
Wat moet ik doen?
Als u doorgaans zonder problemen verbinding
maakt met deze website, kan deze fout betekenen dat iemand de website probeert
na te bootsen en kunt u beter niet verdergaan.

Ik vertrouw tot zover dan maar gewoon op HTTPS-Everywhere en jammer genoeg verdwijnt de s zodra ik ingelogd ben en daarna de s weer terugplaatsen heeft dus geen zin.

Heb ik geen last van, al eerder voor jouw bericht en nu ook niet.(Firefox 3.6.12) Probeer anders eens naar https://hotmail.com te gaan, of als je NoScript gebruik kan je ook proberen *.live.com toe te voegen aan de HTTPS enforcer.
09-11-2010, 18:43 door Rubbertje
Door Erwtensoep: Mooi, hij werkte eerder deze week al bij mij, maar als ik HTTPS als standaard probeerde in te stellen kreeg ik een foutmelding, nu niet :)

Door Bastos: Welke browser gebruik jij? Ik krijg gelijk een beveiligingswaarschuwing in FF:

Deze verbinding is niet beveiligd!
U hebt Firefox gevraagd een beveiligde verbinding
op te zetten met by142w.bay142.mail.live.com, maar we kunnen niet bevestigen dat uw verbinding beveiligd is.Normaal gesproken zullen websites vertrouwde identificatie
tonen wanneer u een beveiligde verbinding wilt opzetten, om te bewijzen dat u naar de
juiste plek gaat. De identiteit van deze website kan echter niet worden bevestigd.
Wat moet ik doen?
Als u doorgaans zonder problemen verbinding
maakt met deze website, kan deze fout betekenen dat iemand de website probeert
na te bootsen en kunt u beter niet verdergaan.

Ik vertrouw tot zover dan maar gewoon op HTTPS-Everywhere en jammer genoeg verdwijnt de s zodra ik ingelogd ben en daarna de s weer terugplaatsen heeft dus geen zin.

Heb ik geen last van, al eerder voor jouw bericht en nu ook niet.(Firefox 3.6.12) Probeer anders eens naar https://hotmail.com te gaan, of als je NoScript gebruik kan je ook proberen *.live.com toe te voegen aan de HTTPS enforcer.
Ja, naar https://hotmail.com dat gaat wel, maar zodra je bent ingelogd gaat de 's' weg. Als je dan vervolgens de 's' weer terugzet en doorgaat, krijg je de beveiligingswaarschuwing.
09-11-2010, 18:53 door Anoniem
Door Bastos: Welke browser gebruik jij? Ik krijg gelijk een beveiligingswaarschuwing in FF:

Deze verbinding is niet beveiligd!
U hebt Firefox gevraagd een beveiligde verbinding
op te zetten met by142w.bay142.mail.live.com, maar we kunnen niet bevestigen dat uw verbinding beveiligd is.Normaal gesproken zullen websites vertrouwde identificatie
tonen wanneer u een beveiligde verbinding wilt opzetten, om te bewijzen dat u naar de
juiste plek gaat. De identiteit van deze website kan echter niet worden bevestigd.
Wat moet ik doen?
Als u doorgaans zonder problemen verbinding
maakt met deze website, kan deze fout betekenen dat iemand de website probeert
na te bootsen en kunt u beter niet verdergaan.

Ik vertrouw tot zover dan maar gewoon op HTTPS-Everywhere en jammer genoeg verdwijnt de s zodra ik ingelogd ben en daarna de s weer terugplaatsen heeft dus geen zin.

Volgens mij doet het certificaat bij jouw perfect zijn werk..
want het lijkt mij dat je niet op juiste hotmail website zit..
hier werkt het perfect..
09-11-2010, 19:42 door Anoniem
Het werkt helemaal niet zoals bovenstaande schrijver al zegt.
09-11-2010, 20:06 door Martijn2
@Bastos: Ik kreeg dezelfde waarschuwing met google Chrome, maar dat zal te maken hebben met certificatie problemen. Aangezien het om hotmail/Microsoft gaat, vertrouw ik erop dat het goed is (heb het dus toegestaan). Na opnieuw inloggen blijf ik inderdaad in https mode (op verschillende computers geprobeerd).
19-01-2012, 07:59 door Anoniem
Na een gerichte zoekopdracht kom ik hier terecht.
neus hier wel vaker rond
als het niet de bedoeling is oude topics omhoog te halen dan bij deze mijn excuses
maar ik vind hier ook geen antwoord hier vandaar nogmaals onder de aandacht

Had problemen met mijn computer, admin rechten kwijt dwz zodra ik probeerde bepaalde software te
installeren had ik plots geen admin rechten. Kasperskt internet security 2012 kreeg ik niet geïnstalleerd
en had het idee dat het tijd werd voor een grondige aanpak..

sindsdien als ik https://encrypted.google.com of hotmail.com open krijg ik deze melding

<copy past>

Deze verbinding is niet beveiligd

U hebt Firefox gevraagd een beveiligde verbinding
op te zetten met hotmail.com, maar we kunnen niet bevestigen dat uw verbinding beveiligd is.
Normaal gesproken zullen websites vertrouwde identificatie
tonen wanneer u een beveiligde verbinding wilt opzetten, om te bewijzen dat u naar de
juiste plek gaat. De identiteit van deze website kan echter niet worden bevestigd.


Wat moet ik doen?

Als u doorgaans zonder problemen verbinding
maakt met deze website, kan deze fout betekenen dat iemand de website probeert
na te bootsen en kunt u beter niet verdergaan.

</copy past>


geen addons geïnstalleerd, firefox 9.0.1
schone computer met kaspersky internet security 2012
nauwelijks op internet geweest sinds de nieuwe installatie win7

waarom deze melding?
Iets om zorgen over te maken?
waarom geen geldig certificaat? dont get it..
iemand bereid om het wat helderder voor mij te krijgen
bvd
19-01-2012, 10:07 door Anoniem
Dat is inderdaad verdacht.
Op het moment dat je die melding krijgt moet er volgens mij een mogelijkheid zijn om meer informatie over het betreffende certificaat bovenwater te krijgen.
Zou je die informatie eens kunne posten?
19-01-2012, 10:39 door 0101
@Anoniem 07:59
Een paar opmerkingen:
1. Open toch maar een nieuw topic, dan houden we het overzicht. (https://secure.security.nl/forum/1/nieuw
2. Het zou handig zijn als je een account aanmaakt, dan kun je namelijk eerdere posts bewerken (handig voor het overzicht).
3. Klik op "technische details" op de pagina waar je een foutmelding krijgt. Plak ze in je post.
4. Ga naar "Ik begrijp de risico’s", "Uitzondering toevoegen...", "Weergeven...", "Details" (tab), "Exporteren...". Sla het bestand op als <websitenaam>.pem. Kies als type voor het bestand: http://i41.tinypic.com/2jaxa4g.png.
5. Sluit de vensters "Certificaatweergave" en "Beveiligingsuitzondering toevoegen".
6. Open het bestand met een texteditor (zoals Kladblok) en plak de inhoud in de post of op een site zoals http://pastehtml.com/ (als plain text). Alternatief: upload het bestand naar een site zoals mediaFire.com. Als je het bestand elders plaatst, zet dan een linkje in je post.
7. Beschrijf je probleem in de post, zo precies mogelijk. Wanneer het begon, wat je daarvoor hebt gedaan dat het mogelijk zou kunnen hebben veroorzaakt, wat de symptomen zijn etcetera.
8. Post je bericht.
9. Wacht af of iemand je kan helpen.
19-01-2012, 13:45 door cjkos
Door Anoniem:
Na een gerichte zoekopdracht kom ik hier terecht.
neus hier wel vaker rond
als het niet de bedoeling is oude topics omhoog te halen dan bij deze mijn excuses
maar ik vind hier ook geen antwoord hier vandaar nogmaals onder de aandacht

Had problemen met mijn computer, admin rechten kwijt dwz zodra ik probeerde bepaalde software te
installeren had ik plots geen admin rechten. Kasperskt internet security 2012 kreeg ik niet geïnstalleerd
en had het idee dat het tijd werd voor een grondige aanpak..

sindsdien als ik https://encrypted.google.com of hotmail.com open krijg ik deze melding

<copy past>

Deze verbinding is niet beveiligd

U hebt Firefox gevraagd een beveiligde verbinding
op te zetten met hotmail.com, maar we kunnen niet bevestigen dat uw verbinding beveiligd is.
Normaal gesproken zullen websites vertrouwde identificatie
tonen wanneer u een beveiligde verbinding wilt opzetten, om te bewijzen dat u naar de
juiste plek gaat. De identiteit van deze website kan echter niet worden bevestigd.


Wat moet ik doen?

Als u doorgaans zonder problemen verbinding
maakt met deze website, kan deze fout betekenen dat iemand de website probeert
na te bootsen en kunt u beter niet verdergaan.

</copy past>


geen addons geïnstalleerd, firefox 9.0.1
schone computer met kaspersky internet security 2012
nauwelijks op internet geweest sinds de nieuwe installatie win7

waarom deze melding?
Iets om zorgen over te maken?
waarom geen geldig certificaat? dont get it..
iemand bereid om het wat helderder voor mij te krijgen
bvd



Als je inlogt bij hotmail.com zul je zien dat je uitkomt op live.com. Het behouden van je https heeft te maken met je instellingen. Je kunt ervoor kiezen om deze standaard https te laten of alleen bij het inloggen.

De browsers van mijn pc hebben er geen problemen mee. Mijn android smartphone geeft me wel een melding sinds het diginotar debacle. Het probleem kan zijn dat het certificaat dat gebruikt wordt door Microsoft zelf is afgegeven. Een andere verklaring kan ik er niet voor geven.
19-01-2012, 15:08 door Anoniem
Door Martijn2: @Bastos: Ik kreeg dezelfde waarschuwing met google Chrome, maar dat zal te maken hebben met certificatie problemen. Aangezien het om hotmail/Microsoft gaat, vertrouw ik erop dat het goed is (heb het dus toegestaan). Na opnieuw inloggen blijf ik inderdaad in https mode (op verschillende computers geprobeerd).

Deze waarschuwing is er eigenlijk om aan te tonen dat je net niet met Microsoft/Hotmail communiceert en dat er MOGELIJK een MITM attack wordt uitgevoerd.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.