Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
TOMTOM certificaat verlopen?
26-08-2022, 14:29 door Anoniem, 17 reacties
Ik log net in bij TOMTOM en ik zie (mijn firewall blokkeert de verbinding, na overrule krijg ik een popup van Chromium) dat hun certficaat al sinds 22 juni verlopen is...
Niemand die dat ziet als klant of TOMTOM zelf?
Beetje onhandig als dat de plek is waar je dingen aanschaft (ook met credit card)...
Klinkt niet erg PCI-DSS compliant.
Niemand die dat ziet als klant of TOMTOM zelf?
Beetje onhandig als dat de plek is waar je dingen aanschaft (ook met credit card)...
Klinkt niet erg PCI-DSS compliant.
Reacties (17)
Door Anoniem: Ik log net in bij TOMTOM en ik zie (mijn firewall blokkeert de verbinding, na overrule krijg ik een popup van Chromium) dat hun certficaat al sinds 22 juni verlopen is...
Niemand die dat ziet als klant of TOMTOM zelf?
Beetje onhandig als dat de plek is waar je dingen aanschaft (ook met credit card)...
Klinkt niet erg PCI-DSS compliant.
Niemand die dat ziet als klant of TOMTOM zelf?
Beetje onhandig als dat de plek is waar je dingen aanschaft (ook met credit card)...
Klinkt niet erg PCI-DSS compliant.
Waarom geef je nou niet de URL erbij van de site die je gebruikt ?
www.tomtom.com heeft zo te zien gewoon een valide certificaat .
Idem voor www.tomtom.nl .
Ze hebben vast meer domeinen, maar die moet je er dan maar bij geven.
Heb je ook al bedacht om het bij tomtom te melden, in plaats van hier ?
Zowel Firefox als Chromium laten mij een certificaat zien dat tot en met 14 september 2022 geldig is op www.tomtom.com.
Is er niet iets mis aan jouw kant? Begin eens met de vraag waarom je firewall de verbinding blokkeerde. Was daar misschien een goede reden voor? Kan het bijvoorbeeld zijn dat je helemaal niet op de website van TomTom zelf zat?
Is er niet iets mis aan jouw kant? Begin eens met de vraag waarom je firewall de verbinding blokkeerde. Was daar misschien een goede reden voor? Kan het bijvoorbeeld zijn dat je helemaal niet op de website van TomTom zelf zat?
Ik kreeg de melding eerder vandaag ook, echter alleen op de nl site, nu niet meer.
26-08-2022, 17:21 door
Tintin and Milou
Door Anoniem: Ik log net in bij TOMTOM en ik zie (mijn firewall blokkeert de verbinding, na overrule krijg ik een popup van Chromium) dat hun certficaat al sinds 22 juni verlopen is...
Niemand die dat ziet als klant of TOMTOM zelf?
Beetje onhandig als dat de plek is waar je dingen aanschaft (ook met credit card)...
Klinkt niet erg PCI-DSS compliant.
Geen URLNiemand die dat ziet als klant of TOMTOM zelf?
Beetje onhandig als dat de plek is waar je dingen aanschaft (ook met credit card)...
Klinkt niet erg PCI-DSS compliant.
Geen applicatie of specifieke dienst die je gebruikt van TOMTOM.
Maar ik kan gewoon op mydrive inloggen zonder enig issue.
Je topic mist ook zo'n beetje alle basis informatie om ook maar iets nuttigs te kunnen beantwoorden op je post.
Bij mij is het nog geen 14 september en dus geen probleem met Tomtom.com of de 15 andere Tomtom domeinen.
Zo te zien gaat het om meerdere subdomeinen ${landcode}.support.tomtom.com
Certificaat welke verlopen is: https://crt.sh/?id=2990976948
Bron: https://crt.sh/?q=tomtom.com
http krijgt een redirect naar een support pagina. Uitendelijk niet zo netjes dat https verlopen is.
Certificaat welke verlopen is: https://crt.sh/?id=2990976948
Bron: https://crt.sh/?q=tomtom.com
http krijgt een redirect naar een support pagina. Uitendelijk niet zo netjes dat https verlopen is.
Mijn excuses, het ging om de volgende websites waar ik op kwam door in te loggen in DOMDOM.
au.support.tomtom.com
br.support.tomtom.com
cn.support.tomtom.com
cz.support.tomtom.com
de.support.tomtom.com
dk.support.tomtom.com
es.support.tomtom.com
fi.support.tomtom.com
fr.support.tomtom.com
gr.support.tomtom.com
hub.support.tomtom.com
hu.support.tomtom.com
in.support.tomtom.com
it.support.tomtom.com
jp.support.tomtom.com
kr.support.tomtom.com
nl.support.tomtom.com
no.support.tomtom.com
pl.support.tomtom.com
pt.support.tomtom.com
ru.support.tomtom.com
se.support.tomtom.com
tr.support.tomtom.com
tw.support.tomtom.com
uk.support.tomtom.com
us.support.tomtom.com
Mijn firewall blokkeert automatisch toegang tot SSL beveiligde websites als het certificaat niet klopt.
Dat is bij verlopen maar ook bij 'te vroeg' inzetten van certificaten. Waarom? Omdat ik dat zelf zo ingesteld heb.
au.support.tomtom.com
br.support.tomtom.com
cn.support.tomtom.com
cz.support.tomtom.com
de.support.tomtom.com
dk.support.tomtom.com
es.support.tomtom.com
fi.support.tomtom.com
fr.support.tomtom.com
gr.support.tomtom.com
hub.support.tomtom.com
hu.support.tomtom.com
in.support.tomtom.com
it.support.tomtom.com
jp.support.tomtom.com
kr.support.tomtom.com
nl.support.tomtom.com
no.support.tomtom.com
pl.support.tomtom.com
pt.support.tomtom.com
ru.support.tomtom.com
se.support.tomtom.com
tr.support.tomtom.com
tw.support.tomtom.com
uk.support.tomtom.com
us.support.tomtom.com
Mijn firewall blokkeert automatisch toegang tot SSL beveiligde websites als het certificaat niet klopt.
Dat is bij verlopen maar ook bij 'te vroeg' inzetten van certificaten. Waarom? Omdat ik dat zelf zo ingesteld heb.
Door Anoniem: Mijn excuses, het ging om de volgende websites waar ik op kwam door in te loggen in DOMDOM.
au.support.tomtom.com
br.support.tomtom.com
cn.support.tomtom.com
cz.support.tomtom.com
de.support.tomtom.com
dk.support.tomtom.com
es.support.tomtom.com
fi.support.tomtom.com
fr.support.tomtom.com
gr.support.tomtom.com
hub.support.tomtom.com
hu.support.tomtom.com
in.support.tomtom.com
it.support.tomtom.com
jp.support.tomtom.com
kr.support.tomtom.com
nl.support.tomtom.com
no.support.tomtom.com
pl.support.tomtom.com
pt.support.tomtom.com
ru.support.tomtom.com
se.support.tomtom.com
tr.support.tomtom.com
tw.support.tomtom.com
uk.support.tomtom.com
us.support.tomtom.com
Mijn firewall blokkeert automatisch toegang tot SSL beveiligde websites als het certificaat niet klopt.
Dat is bij verlopen maar ook bij 'te vroeg' inzetten van certificaten. Waarom? Omdat ik dat zelf zo ingesteld heb.
Dus een storm in een glas water! Te stom om TomTom goed weer te geven!au.support.tomtom.com
br.support.tomtom.com
cn.support.tomtom.com
cz.support.tomtom.com
de.support.tomtom.com
dk.support.tomtom.com
es.support.tomtom.com
fi.support.tomtom.com
fr.support.tomtom.com
gr.support.tomtom.com
hub.support.tomtom.com
hu.support.tomtom.com
in.support.tomtom.com
it.support.tomtom.com
jp.support.tomtom.com
kr.support.tomtom.com
nl.support.tomtom.com
no.support.tomtom.com
pl.support.tomtom.com
pt.support.tomtom.com
ru.support.tomtom.com
se.support.tomtom.com
tr.support.tomtom.com
tw.support.tomtom.com
uk.support.tomtom.com
us.support.tomtom.com
Mijn firewall blokkeert automatisch toegang tot SSL beveiligde websites als het certificaat niet klopt.
Dat is bij verlopen maar ook bij 'te vroeg' inzetten van certificaten. Waarom? Omdat ik dat zelf zo ingesteld heb.
Door Anoniem: Ze hebben inmiddels weer een geldig certificaat.
Nee hoor
01-09-2022, 11:00 door
johanw
Da hele gedoe met snelverklopende certificaten is vooral geldklopperij van de certificaat boeren, waarom zou je dat zo strict instellen?
Door Anoniem: Mijn excuses, het ging om de volgende websites waar ik op kwam door in te loggen in DOMDOM.
au.support.tomtom.com
br.support.tomtom.com
cn.support.tomtom.com
cz.support.tomtom.com
de.support.tomtom.com
dk.support.tomtom.com
es.support.tomtom.com
fi.support.tomtom.com
fr.support.tomtom.com
gr.support.tomtom.com
hub.support.tomtom.com
hu.support.tomtom.com
in.support.tomtom.com
it.support.tomtom.com
jp.support.tomtom.com
kr.support.tomtom.com
nl.support.tomtom.com
no.support.tomtom.com
pl.support.tomtom.com
pt.support.tomtom.com
ru.support.tomtom.com
se.support.tomtom.com
tr.support.tomtom.com
tw.support.tomtom.com
uk.support.tomtom.com
us.support.tomtom.com
Mijn firewall blokkeert automatisch toegang tot SSL beveiligde websites als het certificaat niet klopt.
Dat is bij verlopen maar ook bij 'te vroeg' inzetten van certificaten. Waarom? Omdat ik dat zelf zo ingesteld heb.
Sowieso waarom dat denigrerende toontje over TomTom (domdom, nou, spitsvondig).au.support.tomtom.com
br.support.tomtom.com
cn.support.tomtom.com
cz.support.tomtom.com
de.support.tomtom.com
dk.support.tomtom.com
es.support.tomtom.com
fi.support.tomtom.com
fr.support.tomtom.com
gr.support.tomtom.com
hub.support.tomtom.com
hu.support.tomtom.com
in.support.tomtom.com
it.support.tomtom.com
jp.support.tomtom.com
kr.support.tomtom.com
nl.support.tomtom.com
no.support.tomtom.com
pl.support.tomtom.com
pt.support.tomtom.com
ru.support.tomtom.com
se.support.tomtom.com
tr.support.tomtom.com
tw.support.tomtom.com
uk.support.tomtom.com
us.support.tomtom.com
Mijn firewall blokkeert automatisch toegang tot SSL beveiligde websites als het certificaat niet klopt.
Dat is bij verlopen maar ook bij 'te vroeg' inzetten van certificaten. Waarom? Omdat ik dat zelf zo ingesteld heb.
Zeker omdat de domeinen die je noemt niets anders doen dan redirecten naar help.tomtom.com, waarvan het certificaat gewoon geldig is.
Dus wat is je doel van dit topic nu eigenlijk?
Dus wat is je doel van dit topic nu eigenlijk?
wanneer het alleen maar redirecten is, waarom zijn ze dan nodig?
als ze dan niet nodig zijn, weg met die rommel.
als het wel nodig is, en het hangt aan internet, dan hoor je gewoon je shit op orde te hebben en er een geldig certificaat aan te plakken.
het is 2022, certificaten moet je gewoon in de smiezen hebben. zeker een club als tomtom.
alhoewel het voor tomtom misschien nog niet 2022 is, gezien het jaaaren geduurd heeft voordat ze een resolutie hebben hoger dan een Nintendo, ze ook gehoord hebben van Gallileo, Glonass, Baidou en QZSS, zijn ze aan het denken aan multi-band (ik zie ze nog steeds alleen gebruik maken van L1 ipv E1/E5 en L5 enz..
En als je iPAD instelt op engels, kun je met hun app alleen maar kiezen uit engels, amerikaans, canadees of australisch als CGV en als je dan al nederlandse spraak kunt maken is dit RV ipv CGV.
Ze hebben lang achterover geleund op hun kastjes die massaal door Nederlanders gekocht werden, toen door Renault en later door stellantis... Voice control is zo ouderwets, dat mijn oma van 101 het kan bedienen... Het gaat ook op haar snelheid, dus wat dat betreft...
Door johanw: Da hele gedoe met snelverklopende certificaten is vooral geldklopperij van de certificaat boeren, waarom zou je dat zo strict instellen?
De reden is dat al die revocation mechanismen zo brak werken. Men denkt het probleem van gelekte private keysop te lossen door beperkte geldigheid van de certificaten, wat natuurlijk bullshit is want nu kan een gelekte key nog
tot 1 jaar misbruikt worden, nou geweldig veel beter dan 3 jaar. Misbruik zou onmiddelijk geblokkeerd moeten worden.
Door Anoniem:
wanneer het alleen maar redirecten is, waarom zijn ze dan nodig?
als ze dan niet nodig zijn, weg met die rommel.
als het wel nodig is, en het hangt aan internet, dan hoor je gewoon je shit op orde te hebben en er een geldig certificaat aan te plakken.
het is 2022, certificaten moet je gewoon in de smiezen hebben. zeker een club als tomtom.
alhoewel het voor tomtom misschien nog niet 2022 is, gezien het jaaaren geduurd heeft voordat ze een resolutie hebben hoger dan een Nintendo, ze ook gehoord hebben van Gallileo, Glonass, Baidou en QZSS, zijn ze aan het denken aan multi-band (ik zie ze nog steeds alleen gebruik maken van L1 ipv E1/E5 en L5 enz..
En als je iPAD instelt op engels, kun je met hun app alleen maar kiezen uit engels, amerikaans, canadees of australisch als CGV en als je dan al nederlandse spraak kunt maken is dit RV ipv CGV.
Ze hebben lang achterover geleund op hun kastjes die massaal door Nederlanders gekocht werden, toen door Renault en later door stellantis... Voice control is zo ouderwets, dat mijn oma van 101 het kan bedienen... Het gaat ook op haar snelheid, dus wat dat betreft...
dat is echt onzin, wat is de meerwaarde van een certificaat bij domeinen die alleen redirected? Sowieso domeinen vrijgeven is dommer dan certificaten kopen voor redirects.Dus wat is je doel van dit topic nu eigenlijk?
wanneer het alleen maar redirecten is, waarom zijn ze dan nodig?
als ze dan niet nodig zijn, weg met die rommel.
als het wel nodig is, en het hangt aan internet, dan hoor je gewoon je shit op orde te hebben en er een geldig certificaat aan te plakken.
het is 2022, certificaten moet je gewoon in de smiezen hebben. zeker een club als tomtom.
alhoewel het voor tomtom misschien nog niet 2022 is, gezien het jaaaren geduurd heeft voordat ze een resolutie hebben hoger dan een Nintendo, ze ook gehoord hebben van Gallileo, Glonass, Baidou en QZSS, zijn ze aan het denken aan multi-band (ik zie ze nog steeds alleen gebruik maken van L1 ipv E1/E5 en L5 enz..
En als je iPAD instelt op engels, kun je met hun app alleen maar kiezen uit engels, amerikaans, canadees of australisch als CGV en als je dan al nederlandse spraak kunt maken is dit RV ipv CGV.
Ze hebben lang achterover geleund op hun kastjes die massaal door Nederlanders gekocht werden, toen door Renault en later door stellantis... Voice control is zo ouderwets, dat mijn oma van 101 het kan bedienen... Het gaat ook op haar snelheid, dus wat dat betreft...
Door Anoniem:
Door Anoniem:
wanneer het alleen maar redirecten is, waarom zijn ze dan nodig?
als ze dan niet nodig zijn, weg met die rommel.
als het wel nodig is, en het hangt aan internet, dan hoor je gewoon je shit op orde te hebben en er een geldig certificaat aan te plakken.
het is 2022, certificaten moet je gewoon in de smiezen hebben. zeker een club als tomtom.
alhoewel het voor tomtom misschien nog niet 2022 is, gezien het jaaaren geduurd heeft voordat ze een resolutie hebben hoger dan een Nintendo, ze ook gehoord hebben van Gallileo, Glonass, Baidou en QZSS, zijn ze aan het denken aan multi-band (ik zie ze nog steeds alleen gebruik maken van L1 ipv E1/E5 en L5 enz..
En als je iPAD instelt op engels, kun je met hun app alleen maar kiezen uit engels, amerikaans, canadees of australisch als CGV en als je dan al nederlandse spraak kunt maken is dit RV ipv CGV.
Ze hebben lang achterover geleund op hun kastjes die massaal door Nederlanders gekocht werden, toen door Renault en later door stellantis... Voice control is zo ouderwets, dat mijn oma van 101 het kan bedienen... Het gaat ook op haar snelheid, dus wat dat betreft...
dat is echt onzin, wat is de meerwaarde van een certificaat bij domeinen die alleen redirected? Sowieso domeinen vrijgeven is dommer dan certificaten kopen voor redirects.Dus wat is je doel van dit topic nu eigenlijk?
wanneer het alleen maar redirecten is, waarom zijn ze dan nodig?
als ze dan niet nodig zijn, weg met die rommel.
als het wel nodig is, en het hangt aan internet, dan hoor je gewoon je shit op orde te hebben en er een geldig certificaat aan te plakken.
het is 2022, certificaten moet je gewoon in de smiezen hebben. zeker een club als tomtom.
alhoewel het voor tomtom misschien nog niet 2022 is, gezien het jaaaren geduurd heeft voordat ze een resolutie hebben hoger dan een Nintendo, ze ook gehoord hebben van Gallileo, Glonass, Baidou en QZSS, zijn ze aan het denken aan multi-band (ik zie ze nog steeds alleen gebruik maken van L1 ipv E1/E5 en L5 enz..
En als je iPAD instelt op engels, kun je met hun app alleen maar kiezen uit engels, amerikaans, canadees of australisch als CGV en als je dan al nederlandse spraak kunt maken is dit RV ipv CGV.
Ze hebben lang achterover geleund op hun kastjes die massaal door Nederlanders gekocht werden, toen door Renault en later door stellantis... Voice control is zo ouderwets, dat mijn oma van 101 het kan bedienen... Het gaat ook op haar snelheid, dus wat dat betreft...
Bij een redirect kan er persoonlijke informatie meegestuurd worden. Nu gok ik dat dit in dit geval niet echt geldt.
Daarnaast in een mitm attack natuurlijk makkelijker met http.
Dus ja het is geen onzin dat redirects ook een certificaat krijgen.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.