Microsoft Edge heb ik geen problemen.

Win 10 Pro plus Chrome geen problemen

Kun je het vreemde certificaat hieronder posten?

In Firefox klik op slotje, klik aan de rechterkant op >, kies "More information" en dan "View Certificate"
Open de Details tab en klik op "Export..."
Sla het bestand bijv. op je bureaublad op, open het in kladblok (notepad) en kopieer/plak het certificaat hieronder.

Bijv. van www.security.nl ziet het certificaat (dat door deze wijze van opslaan BASE64 gecodeerd is) eruit als volgt:

Als je dat doet zal ik het analyseren zodra ik tijd heb.

Beste Erik,

Hieronder het certificaat. Het vreemde is, in 1e instantie zag ik nu ABN Amro naast het slotje, toen ik doorklikte naar login en daar de juiste e.dentifier selecteerde verdween dit weer en bleef enkel het groene slotje.

-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

Zit je virusscanner misschien in de weg met het openbreken van versleutelde verbindingen?
Misschien lopen die te kloten met certificaatbeheer.
Uitzetten die MitM handel.

Maar misschien is het listige MitM banking malware op je systeem.
Windowsje?

Ik gebruik de Edge van Windows niet om dat ik geen certificaat kan lezen, weet iemand mij te vertellen hoe dat moet.
Zelf denk ik dat Microsoft vindt dat dat niet meer nodig is, dus niet kan.

Gewoon groene balk en naam met VuurVos hierzo.
Idem met andere browsers...
Wat voor brakke bak gebruik je dan?

Nee geen antivirus anders dan defender actief. Heb het ook op 2 Windows 8.1 systemen met Firefox 52.0.2.
De ene keer gaat het dus wel goed, en de andere keer niet. Net tab geopend, zie keurig ABN Amro naast het slotje, kan doorklikken tot login en nog steeds slotje. Ik sluit de tab, open wederom een tab en ga naar ABN Amro, maar nu zie ik enkel het slotje. Klik ik dan op het slotje, dan zie ik enkel geverifieerd door Symantec, en geen naam, stad en NL.

Dat is hetzelfde certificaat als ik bij de ABN zie, met sha256 vingerafdruk "96 4E 18 52 9F 6D 57 4E 0C 11 DD F6 4E 57 2D CB 3D CB 9D 61 10 EB 81 3D 77 14 D2 D7 35 AB 3B ED"

Het probleem zit dus elders.

Hallo,


Mijn OS win10 maximale update and upgrade en geupdated
Bij mij is het per browser anders:

edge : groen slotje met groene naamsvermelding ,dan het internetadres abnamro.nl .....enz
IE : hele adresbalk groen
firefox : zie edge
chrome:wit slotje met de tekst "veilig" daarna in wit https:// abnamro.....enz

Ik gebruik ghostery en adblock in chrome.

Geinstalleerd: Avast free antivirus

Reacties en of suggesties zijn welkom

groet, Bart

Hier klopt ook alles bij ABN AMRO op Linux Mint 17.2 met nieuweste Firefox en Chromium.
Lijkt dus geen probleem bij de bank.

Overeenkomstig met wat Briolet al schreef: als ik de tekst die je gepost hebt naar notepad kopieer en op schijf opsla, is dat identiek aan het EV certificaat dat ik te zien krijg als ik https://www.abnamro.nl/ bekijk. Enkele gegevens daaruit:

Echter, toen ik wat rondklikte op www.abnamro.nl werd op een gegeven moment getracht javascript te laden vanaf https://zoeken.abnamro.nl/ (later kreeg ik dit niet meer gereproduceerd). Die site heeft geen EV- maar een gewoon certificaat (wel op naam gezet, geen DV certificaat dus):

Ook kan er content vanaf https://abnamro.tt.omtrdc.net/ en/of https://abnamro.d2.sc.omtrdc.net/ worden geladen en ook die sites hebben geen EV certificaat (maar eveneens een op naam gezet certificaat, geen DV dus). Ik heb zelfs https://ad.doubleclick.net/ voorbij zien komen in https://www.abnamro.nl/nl/prive/internet-en-mobiel/mobiel-bankieren/downloaden.html... (ik geloof niet dat ik bij ABN AMRO wil bankieren).

Hoewel ik persoonlijk vind dat er geen EV-certificaat-status getoond zou moeten worden als er in de achtergrond verbindingen zijn met andere websites, helemaal als die geen EV certificaten gebruiken, betwijfel ik of dat de reden is dat jij geen EV-gegevens ziet.

Zoals anderen al aangaven zou dit met jouw antivirussoftware te maken kunnen hebben; als software "ergens onderweg" tussen een site met een EV-certificaat en jouw webbrowser de https verbinding "openbreekt", zal jouw browser (voor zover ik weet) geen EV-certificaat meer tonen.

Controleer voor de zekerheid ook of de datum en tijd van jouw PC goed staan ingesteld.

Mocht je nog een keer slechts een groen slotje zien in Firefox (dus zonder de tekst "ABN AMRO Bank N.V. (NL)" tussen het slotje en de URL), dan ben ik er benieuwd naar wat het bijbehorende certificaat op dat moment is, en ik stel het op prijs als je dat dan ook hier post.

"Bel je bank" ;).

Misschien eens tijdelijk die addons uitzetten, cache leeg gooien, browser herstarten en nog eens proberen ?

Beste Erik,

Dank voor je reactie. Het certificaat wat ik geplaatst heb was toen Firefox enkel het slotje gaf. Vreemde is dus dat het niet altijd gebeurt en dat het ook bij ing,nl gebeurt. Bij Rabobank.nl gaat het dus wel weer altijd goed. Tijd op systeem staat goed, er is geen AV geïnstalleerd behalve standaard Defender en ik heb het op 2 pc's met Windows 8.1 en enkel in Firefox. Met IE gaat het goed dus het lijkt toch echt op een issue met Firefox.

Probeer het eens met deze browserversies van mozilla om te kijken of het dan ook optreedt.

ESR versie 52
https://ftp.mozilla.org/pub/firefox/releases/52.0.2esr/

Mocht het met het serienummer te maken hebben dan nog een ESR versie eerder proberen (nog soort van officieel geldig)
https://ftp.mozilla.org/pub/firefox/releases/45.8.0esr/

Firefox heeft haar eigen certificaatbeheer ingebouwd dus het zou kunnen dat het aan Firefox ligt en de 52 versie heeft vele veranderingen ondergaan (schijnt).

Dit zijn Symantec EV certificaten. Deze worden door Chrome en Firefox niet meer als volwaardig gezien na het meerdere malen falen als Certificate Authority, zie:

https://www.security.nl/posting/508375/Google+gaat+vertrouwen+in+Symantec-certificaten+opzeggen
https://www.security.nl/posting/508542/Symantec+hekelt+Google+wegens+actie+tegen+ssl-certificaten

Hallo,


Mijn OS win10 maximale update and upgrade en geupdated
Bij mij is het per browser anders:

edge : groen slotje met groene naamsvermelding ,dan het internetadres abnamro.nl .....enz
IE : hele adresbalk groen
firefox : zie edge
chrome:wit slotje met de tekst "veilig" daarna in wit https:// abnamro.....enz

Ik gebruik ghostery en adblock in chrome.

Geinstalleerd: Avast free antivirus

Reacties en of suggesties zijn welkom

groet, Bart

Bovenstaande mijn eerdere reactie.
Anoniem van 01:14vU zegt dat het oa aan het ( niet/minder) accepteren van het certificaat in chrome ligt.
Mijn chromebook geeft alle HTTPS site groen weer.

Is er iemand die een eenvoudige verklaring heeft. Het liefst in 1 of 2 zinnen

Heb je SSL-scanning al uitgezet? Deze staat bij Avast standaard "aan" namelijk.
SSL-scanning vernaggelt certificaatinformatie en dat zie je in browsers.

@anoniem: Avast. Die zit met z'n vingers aan je certificaat. Bekijk details maar eens.

Hallo,

"Gisteren, 17:32 door Anoniem
Heb je SSL-scanning al uitgezet? Deze staat bij Avast standaard "aan" namelijk.
SSL-scanning vernaggelt certificaatinformatie en dat zie je in browsers."

Je bedoelt HTTPS scan uitschakelen in Webschild? Heb ik gedaan Ik zag geen verschil.

groet, Bart

Niks raars, ABN AMRO gebruikt een certificaat van Symantec en die worden door onzorgvuldig beheer door Chrome niet meer als betrouwbaar aangemerkt. Andere browsers doen dat nog wel.

Trolling door verdraaien van feiten? Symantec beheert haar certificaatuitgave onzorgvuldig en Chrome heeft daar in het kadere van zorgvuldigheid en veiligheid van haar gebruikers gepast maatregelen op genomen.
Daarnaast lees je het topic niet goed, het gaat hier om een probleem met de firefox browser en niet met chrome.

Ah, hij stond dus blijkbaar aan?
Na "https scan uitschakelen in webschild browser" de browser afgesloten en opnieuw naar abnamro gegaan?

Het kan een OCSP probleem zijn:

Kijk in Firefox eens naar Tools > Options > Advanced > Certificates
En check vervolgens in die tab: "Ask OCSP responder servers to confirm the current validity of certificates".
(of iets dergelijks in de Nederlandstalige browser)

Als deze box niet is aangevinkt, dan levert dat tegenwoordig problemen op met de groene balk.
Valt ook wel iets voor te zeggen, want ocsp laat je browser weten of er bekend is of dat certificaat is gecompromiteerd.
Pas als de browser dat ook heeft gecontroleerd ben je veilig (=groene balk).
Eerder niet. (geen groene balk)
Bij eerdere versies was dit volgens mij nog niet.

Een alternatieve mogelijkheid om dit in te stellen is d.m.v. about:config.
security.OCSP.enabled moet hier in ieder geval op "1" staan.
Zo niet, dan even erop dubbelklikken om van 0 naar 1 te gaan.
Maar net wat je het gemakkelijkste vind.

Het probleem is hier ook al gemeld:
https://support.mozilla.org/t5/Firefox/Why-doesn-t-my-secure-website-display-a-SSL-padlock-in-green/m-p/1026745

Laat je nog even of dat het was? Alvast bedankt!

Dat probleem dat Chrome het ceritficaat niet meer vertrouwt dat was toch voor de toekomst aangekondigd, nog niet
geimplementeerd in de huidige versie? Als ik met Chrome naar de ABN inlog pagina ga (ik heb daar geen account)
dan is die nog gewoon groen.


Dat is zo, maar helaas veroorzaakt het aanzetten van OCSP ook weer problemen.
Je maakt je afhankelijk van het werken van de OCSP server en dat blijkt helaas een zwakke basis.
(ik heb dat aan staan en ik zie toch wel min of meer regelmatig dat ik een site niet op mag omdat de OCSP server niet werkt)

Zijn ABNAMRO en ING niet de banken die advertenties presenteren?
Misschien heeft het daar iets mee te maken?

Ik ben de topicstarter, heb gekeken naar de OCSP setting, die staat aan bij mij. Heb inmiddels image van systeem terug gezet waar nog geen firefox geïnstalleerd was, firefox geïnstalleerd maar het probleem doet zich nog steeds voor.

@TS: in tegenstelling tot Anoniem van 01-04-2017, 23:55 denk ik niet dat OCSP hier iets mee te maken heeft, maar wat wel weet ik ook niet.

Het zou aan een add-on kunnen liggen. Als je Firefox in "Safe Mode" start worden die niet geladen. Als je niet al ergens een snelkoppeling hebt om Firefox in safe mode te starten, kan dat als volgt:
1) Kopieer een snelkoppeling van Firefox naar je bureaublad
2) Klik daar met de rechter muistoets op en kies Eigenschappen (of Properties)
3) Wijzig de regel die eindigt op firefox.exe, bijvoorbeeld:
in:
4) Je kunt desgewenst de naam van de snelkoppeling wijzigen bijv. in "FF Safe Mode" of zo
5) Zorg dat alle Firefox vensters gesloten zijn
6) Dubbelklik de nieuwe snelkoppeling. Als het goed is verschijnt er een vraag of je Firefox in safe mode wilt opstarten, of dat je Firefox wilt "refreshen" (add-ons verwijderen en instellingen naar de defaults terug zetten). Die tweede optie is nogal rigoreus, ik zou voor de eerste gaan.

Ik heb zojuist Firefox ESR v52.0.2 (Engelstalig, dat wel) geïnstalleerd en zowel in safe mode als "gewoon" krijg ik op abnamro.nl steeds de tekst "ABN AMRO Bank N.V. (NL)" te zien tussen het slotje en https.

Een andere tip: start Firefox (bijv. in safe mode) en druk op de F12 toets. Zorg dat het "Network" tabblad open staat.
Als ik dat doe zie ik in het debug-venster verbindingen met de volgende websites:
Elk van die sites wordt (in de lijst) voorafgegaan door een groen slotje. Wellicht zie je hier iets afwijkends tussen?

Aanvullende vraag: je gebruikt toch geen OpenDNS of iets dergelijks? (zie https://www.security.nl/posting/404547/OpenDNS+geeft+certificaatfout+op+Internet_)

Beste Erik,

OCSP stond bij mij netjes aan, dat lijkt me ook niet de oorzaak.
Heb het inmiddels ook weten te reproduceren op firefox onder linux. De 1e keer gaat het meestal goed, vervolgens ga ik naar een andere site in dezelfde tab en dan weer terug naar abnamro.nl, dan wordt de naam niet meer getoond.

Heb op dit moment enkel ublock origin actief in de browser, zal even verder gaan testen of het wat uitmaakt om zonder plugins te werken en dit laten weten.

Maar even quoten ...

Zinloze quote. Als dat de oorzaak was, dan had je geen 'knipperlicht' van soms wel en soms geen groene naam.

- ublock 's*cks' want breekt websites te vaak, daarom is ABP nog steeds een betere oplossing.
- heb je nu al de eerder hier voorgestelde vorige firefox versies even uitgeprobeerd en waarom niet en waarom wel dan eerst op linux uitgeprobeerd?
Je stelde immers zelf dat het misschien een 52 versie bug was, dan is het logisch even een stabiele versie van ervoor uit te proberen en inderdaad zonder goedbedoelde maar relatief brakke browserextensies.

- ublock 's*cks' want breekt websites te vaak, daarom is ABP nog steeds een betere oplossing.
- heb je nu al de eerder hier voorgestelde vorige firefox versies even uitgeprobeerd en waarom niet en waarom wel dan eerst op linux uitgeprobeerd?
Je stelde immers zelf dat het misschien een 52 versie bug was, dan is het logisch even een stabiele versie van ervoor uit te proberen en inderdaad zonder goedbedoelde maar relatief brakke browserextensies.

(Vandaag, 16:43 misquoted, moest 1 postquote hoger zijn)

What about this:
https://support.mozilla.org/t5/Firefox/URL-address-disappears/m-p/383029

Wanneer je meerdere tabs open hebt staan, en een redirect wordt gedaan vanuit de tab die je in beeld hebt
naar een andere tab dan welke je in beeld hebt, dat dan de url-tekst van de tab die je in beeld hebt, verdwijnt.
Zou dat kunnen in jouw geval?

Mag ik vragen welke versie van Avast je gebruikt? Er zijn de laatste weken meerdere programma-updates geweest en bij een aantal was er een probleem met SSL-scannen.
Deze problemen waren er niet in versie 12.3.2280 en zijn ook weer verholpen in versie 17.3.2291.
Alles daartussen kan problemen geven.

Geen idee of het hieraan kan liggen, want ik heb er totaal geen verstand van. Maar de tip komt uit een goed hart ;)

Ook zonder plugins hetzelfde liedje. En met dat brakke van Ublock origin valt het reuze mee, heb eigenlijk nooit problemen met websites.

Het met de ESR versie proberen is de volgende stap, wordt vervolgd.