Moet ik hier uit opmaken dat je deze verschijnselen niet alleen hebt op outlook.com, maar ook op andere websites?
Zo ja: welke precies?

Wat ik verder heb gelezen, is dat Outlook pop3 e-mail het SSLv3-protocol nodig heeft bij gebruik van een beveiligde verbinding. De servers van outlook.com hebben daarom nog steeds het SSLv3 protocol ingeschakeld.
Maar aan de andere kant wordt SSLv3 tegenwoordig afgeraden i.v.m. de zgn. "POODLE" aanval.
Mogelijk dat je meldingen daar (gedeeltelijk?) iets mee te maken hebben.

Ik heb dit probleem op Outlook.com, Magister (schoolsysteem), het wifi netwerk op school (Aruba Networks).
Verder heb ik nog geen andere site gevonden die deze melding ook weergeeft.

Op zich zou dat goed kunnen kloppen dat Outlook.com (E-mail van Microsoft, geen mailclientprogramma zoals Outlook Express bijvoorbeeld) het SSLv3 aan hebben staan, maar toch vind ik het vreemd. Want het schoolsysteem (Magister) geeft deze melding ook weer...

Op internet kan ik verder dus ook niets vinden helaas of er misschien oplossingen voor zijn.

Hmm... scholen zijn regelmatig niet een schoolvoorbeeld van de allerbeste beveiligingsinstellingen.
Dus er bestaat een redelijke kans dat ze daar ook nog steeds SSLv3 toestaan, en dat het daar toch van komt.
Maar wie weet is het ook daar min of meer noodgedwongen om compatibel te zijn, net als bij outlook???
Hoogst waarschijnlijk komt daar toch wel die waarschuwing voor "verouderde beveiligingsinstellingen" vandaan.

Het niet geverifieerd zijn van ID betekent volgens mij dat je geen beveiligde verbinding hebt,
dus http:// in plaats van https://
En zoiets wil je vast liever niet!

Zoiets zou bijv. kunnen komen doordat SSLv3 in jouw browser uit staat.
Iets wat net als bij servers juist aangeraden wordt, om de POODLE-aanval zoveel mogelijk te pareren,
dus normaal gesproken is dit wel prima.
Alleen... als je nog met servers/software moet werken die beslist het verouderde SSLv3 vereisen,
dan heb je dus wel een probleem, dat verdacht veel lijkt op de symptomen die jij beschrijft...

Dus de grote vraag is: staat in jouw Chrome browser SSLv3 misschien uit?
Zo ja, dan moet er nog wel even goed nagedacht worden over hoe je dit het beste oplost
want simpelweg SSLv3 weer "aan" zetten is ook niet ideaal.

Maar controleer eerst even of dit echt de oorzaak is.
Je kunt dit gemakkelijk verifiëren door te gaan naar:
https://www.ssllabs.com/ssltest/viewMyClient.html
In het eerste vak over POODLE attack zou dan moeten staan "Your user agent is not vulnerable."
En in het tweede vak zou dan bovendien achter "SSL3" moeten staan: "no".
Maak desnoods even een notitie welke resultaten je hier opvallen.

Mocht je krijgen: "Without JavaScript, the following tests will not run:" etc etc
dan heb je javascript geblokkeerd, en zul je dit eerst moeten opheffen,
en daarna nog eens de genoemde webpagina bezoeken. (of een reload van die pagina doen)
Laat de resultaten hier aub even weten, om te bekijken wat jij verder het beste kunt doen om het op te lossen.

Heel erg bedankt voor je hulp!
Ik heb ssllabs.com opgezocht en daar heb ik resultaten mee gekregen.
Dit staat er in het eerste vaak bij POODLE:
SSL v3 POODLE Vulnerability.
Your user agent is vulnerable. You should disable SSL 3.
For more information about the POODLE attack, please read this blog post.

In het tweede vak staat dit:
Protocols*
TLS 1.2 Yes
TLS 1.1 Yes
TLS 1.0 Yes
SSL 3 Yes
SSL 2 No

Ik heb Firefox ook uitgeprobeerd, en daar komen andere resultaten uit dan bij Chrome:

In het eerste vak staat dit:

SSL v3 POODLE Vulnerability
Your user agent is not vulnerable.
For more information about the POODLE attack, please read this blog post.

En in het tweede vak staat dit:
Protocols*
TLS 1.2 Yes
TLS 1.1 Yes
TLS 1.0 Yes
SSL 3 No
SSL 2 No

Kan ik hieruit opmaken dat Chrome heel onveilig is en dingen toe staat die verouderd zijn?
Aangezien Outlook.com in Firefox geen enkele melding weergeeft en er gewoon bij het groene slot 'Microsoft Corporation (US)'. En bij meer informatie over de website staat 'Hoge graad van versleuteling (256Bits versleuteling). En dat Verisign, Inc. de website heeft geverifieerd.

Ik heb Internet Explorer nog niet geprobeerd, maar ga dit wel doen.
Aangezien IE volgens mij (na veel lezen op Internet) heel slecht en onveilig is, denk ik dat ik die ook beter kan vermijden...

Heel goed!
De instellingen van Firefox verdienen de voorkeur, dus "SSL3 No", tenzij een toepassing SSL3 beslist nodig heeft,
en jij die toepassing absoluut beslist nodig hebt en het echt niet anders kan. (maar dan accepteer je enig risico)
Als je dus met een recente versie van Firefox nu zonder problemen de werkzaamheden kunt doen die je wilt doen,
dan is dat een goede oplossing.

Maar in plaats van "veilig" en "onveilig" kunnen we beter spreken van "veiliger" en "minder veilig".
In de praktijk mankeert er aan iedere browser wel eens wat, en ook een hele robuuste browser kan "minder veilig"
worden gemaakt met verkeerde browserinstellingen.
De praktijk van de afgelopen jaren leert, dat bij IE opvallend vaak een veiligheidsprobleem aan het licht kwam.
Vaker dan bij andere browsers. Maar MS streeft ernaar om die gaten te dichten. En wie weet zal IE ooit net zo veilig als
Firefox en Chrome?...

Wat Chrome betreft: Chrome staat niet bekend als onveilig, maar men heeft besloten om SSL3 zachtjes uit te faseren.
In versie 39 van Chrome staat SSL3 daarom nog aan, maar een gestart TLS-protocol kan al niet meer zomaar worden gedwongen naar SSL3. Ze hebben beloofd dat SSL3 in versie 40 van Chrome standaard helemaal uit zal staan.

Het zou juist kunnen dat Chrome nu nog een waarschuwing geeft, omdat zowel de serverkant als Chrome 39
SSL3 accepteren. En dit is dus sinds kort een verouderde beveiliging.
En dan is zo'n waarschuwing alleen maar netjes en veilig, want in principe bestaat er enig risico op POODLE.
Pas als SSL3 in je browser (of server) helemaal uit staat, dan heb je zo'n waarschuwing niet meer nodig.

Zelf vind ik Firefox een goede browser, omdat ik veel zaken vrij gemakkelijk kan bijstellen naar mijn wensen.
Veel (evt. wat verborgen) knoppen om aan te draaien, valt bij techneuten meestal wel in goede aarde! ;-))

Maar wat je dus kunt doen in geval je Chrome toch een wat prettigere browser in het gebruik zou vinden,
is Firefox gebruiken, totdat er een stabiele versie 40 van Chrome is. En dan weer overstappen op Chrome.
Of je kunt er voor kiezen om nu al SSL3 in versie 39 van Chrome helemaal uit te zetten.
Dit kan door Chrome te starten met de command-line optie: Klinkt misschien ingewikkeld, maar is niet moeilijk. Hoe dat precies moet, lees je hier:
https://scotthelme.co.uk/sslv3-goes-to-the-dogs-poodle-kills-off-protocol/
(beetje lang verhaal en hoef je niet allemaal te lezen, want het gaat daar niet alleen maar over Chrome,
maar halverwege staat de voor jou relevante informatie met voorbeeldplaatje, onder "CHROME")

Rest mij nog enige verbazing dat alles blijft werken met Firefox, want dit duidt erop dat je SSL3 niet nodig hebt voor outlook zoals ik eerst dacht? In Firefox staat SSL3 immers uit. Dat lijkt erop te wijzen dat de meldingen misschien toch
een andere oorzaak hadden dan ik eerst vermoedde. Toch maar even goed in de gaten blijven houden, zou ik zeggen.

En voor wat betreft die niet geverifieerde ID: als je die in Chrome weer ziet, maak dan even notitie van de exacte melding. Voor zover ik weet duidt dit erop dat je geen beveiligde verbinding zou hebben (in elk geval niet met de bedoelde server, en één van de oorzaken kan in het ergste geval ook een "man-in-the-middle"-aanval zijn, hoewel ik dan geen "groen" verwacht, dus dat kan het toch bijna zeker niet geweest zijn).

Heel goed Anoniem ! Ik wist dit dus helemaal niet, heb zowel Chrome, Internet Exploxer gedaan en Firefox is de laatste
versie binnenhalen genoeg, dan geven ze alle browsers, dat ze veilig zijn.
Ik heb op die site nog een site gecheckt;
https://www.ssllabs.com/ssltest/analyze.html?d=chess.com&hideResults=on
Ik kon alleen niet vinden, wat het nu inhoud een A- of een B, https://security.nl kreeg ook een A-.
Dat Outlook en die certificaat in de Chrome browser dat kan ik niet volgen, ik zie geen certificaat
in Chrome over Outlook, wat bij mij dan Windows Live Mail is.

Bij mij stond in Chrome SSL v3 ook aan,en na wat speurwerk op internet kwam ik op een site terecht waarop wordt uitgelegd : Disabling SSLv3 Support in Browsers ,https://zmap.io/sslv3/browsers.html

Mooi dat ik kennelijk nog iemand heb kunnen helpen.

Je kunt op meerdere manieren inloggen in Outlook.
Voor uitleg zie http://outlookmailer.eu/inloggen/
Het lijkt erop dat Becky de methode gebruikt om via de outlook.com server in te loggen.
En vanEgmond via Windows Live Mail. Beide methoden hebben wat voor- en nadelen.
Meestal niet om je druk over te maken.

De ranking loopt van A tot F, waarbij A+ volgens de meetmethode van ssllabs de veiligste SSL-implementatie is.
Bij A- (of A of A+) zou ik me geen zorgen maken. Ook heb je nog de "M" van Mismatch.
Dit geeft aan dat de naam in het certificaat niet overeenkomt met de naam van de website. (slechte zaak)

Hoe men tot deze ranking komt, is complex. Het is van veel factoren afhankelijk.
Voor een indicatie zie https://www.ssllabs.com/downloads/SSL_Server_Rating_Guide_2009.pdf
Deze ranking zegt trouwens maar weinig over de algehele veiligheid van het hele systeem!
Als bijv. ING zijn plan had doorgezet om door de achterdeur al je pintransacties met commerciële partijen te delen,
dan houdt zelfs de meest perfecte SSL-verbinding dat niet tegen...
Het zegt dus alleen iets over de SSL-veiligheid die is behaald bij de betreffende webserver (en niets meer dan dat!)
Maar feit is, dat (ook) dit van voldoende kwaliteit moet zijn, die past bij het doel waarvoor de server wordt gebruikt.

Bij gebruik van Chrome kunnen deze webpagina's met ondermeer informatie over site identiteit
en ander veiligheidskwesties misschien wel handig zijn:
https://support.google.com/chrome/answer/95617?hl=nl
https://support.google.com/chrome/answer/6098869?hl=nl
(voor engelstalige versie vervang je aan het eind "?hl=nl" in: "?hl=en")

Doe er je voordeel mee.

Toevallig ontmoette ik vanmiddag iemand met een soortgelijke configuratie als Becky (zelfde versie Chrome),
en heb met eigen ogen kunnen zien welke melding Becky hoogst waarschijnlijk bedoelt met de nogal vage melding
over een "ID" die niet zou zijn geverifieerd.
De exacte melding heeft deze vorm:


In dit geval is "ORGANIZATION": "Microsoft Corporation"; "LOCALITY" is: Redmond, Washington US;
en "ISSUER" is: Verisign Class 3 Extended Validation SSL SGC CA.

De melding is gerelateerd aan: "dub119.mail.live.com" of iets wat daar sterk op lijkt.
Misschien met andere cijfers achter "dub".

Het gaat hier om een betrekkelijk nieuwe techniek om valse certificaten beter en sneller te kunnen ontdekken.
Deze techniek wordt "Certificate Transparancy" genoemd. Informatie over Certificate Transparency begint hier:
http://www.certificate-transparency.org/what-is-ct
Nadere informatie over Certificate Transparency in Chrome vind je hier:
http://www.certificate-transparency.org/certificate-transparency-in-chrome

Je kunt "Certificate Transparency" beschouwen als een extra controle van het certificaat (en daarmee een extra controle
op de juistheid van de identiteit van de webserver) die echter alleen beschikbaar is als er "openbare auditgegevens" beschikbaar zijn. En gelet op de melding zijn die gegevens er in dit geval (nog?) niet.
Het certificaat kon dus alleen op de oude, klassieke manier worden geverifieerd en goedgekeurd.
Geen reden tot paniek.

Voor mij is het nieuw, dus ik ga eens proberen er wat meer van te begrijpen.
En bedankt voor de "lead", want zonder deze post was ik nog niet op de hoogte geweest van het bestaan hiervan.

Mvg, cluc-cluc.

Bedankt Anoniem van 22.05 u. Er zijn meerdere Anoniemen, dus deze tijdsvermelding erbij.
Ik heb het gelezen en altijd handig om te weten, dus opgeslagen, ik heb die pictogrammen
weleens gezien, maar wist niet wat het betekende.

Keek net bij Virustotal en toen kreeg ik dit ;
De site gebruikt SSL, maar Google Chrome heeft onbeveiligde inhoud op de pagina gevonden. Wees voorzichtig met het invoeren van gevoelige informatie op deze pagina. Niet-beveiligde inhoud kan iemand die het uiterlijk van de pagina wil wijzigen, deze kans bieden.
https://www.virustotal.com/nl/

In aanvulling op mijn bericht van 08-12-2014, 22:30:

De "oplossing" om van de aldaar besproken "foutmelding" m.b.t. de ID in Chrome af te komen door naar Firefox over te stappen, zou wel eens van korte duur kunnen zijn! (maar was in feite ook niet beslist nodig...)
Firefox is namelijk ook van plan om "Certificate Transparancy" in zijn browsers te implementeren.
Zie: https://www.security.nl/posting/411597/Firefox+gaat+Google%27s+aanvulling+op+SSL+ondersteunen

Maar met de wetenschap dat dit nog een "securityfeature in ontwikkeling" is, hoef je je niet onmiddellijk hele grote zorgen te maken wanneer je browser hierover al de exacte melding geeft zoals aangegeven in mijn bericht van 08-12-2014, 22:30u wanneer je Outlook/Windows live mail (Microsoft) bezoekt.
(m.a.w.: vertrouwen op "groen licht" van de URL-balk is voldoende)

Als na een overgangsfase de nieuwe techniek voldoende is doorgedrongen en geïmplementeerd, wordt het menens,
en zullen (neem ik logischerwijs aan) de browserfabrikanten hun URL-balk kleuren wel aanpassen om te waarschuwen
dat het echt menens is.
Tot die tijd kan het fijn zijn dat je weet wanneer een website waarbij je zo'n melding als in mijn bericht van 08-12-2014, 22:30u niet langer meer krijgt, kennelijk al meedoet met deze nieuwe techniek.
In zo'n geval ben je nog eens extra verzekerd dat de identiteit van de website waarmee je bent verbonden in orde is.

Mvg, cluc-cluc

Mijn Googleaccount op mijn computer neeft sinds enigetijd een groen slot en kan daardoor geen emails en andere teksten meer verzenden.Hoe kan ik dit slot openen en google weer gebruiken.
Heb meerdere pagina's bezocht maar geen oplossing gevonden.
Nen een senior en niet zo vertrouwd met de rechnische gegevens.
Kunt U mij hiermee helpen?

@Anoniem

Ik zou aanraden een nieuw topic hiervoor te starten. (https://www.security.nl/community/submit/1.) Probeer duidelijk te omschrijven welke stappen je hebt ondernomen en wat het resultaat is. Een screenshot maken (http://windows.microsoft.com/nl-nl/windows/take-screen-capture-print-screen#take-screen-capture-print-screen=windows-7) kan ook heel behulpzaam zijn bij het oplossen van je probleem. (Je kunt het screenshot vervolgens uploaden bij een dienst als https://imgur.com/ en de link in je bericht plakken.)