Computerbeveiliging - Hoe je bad guys buiten de deur houdt

https://update.microsoft.com - bad certificate

11-12-2009, 12:01 door Bitwiper, 5 reacties
Sinds gisteravond laat (2009-12-10) krijg je bij het bezoeken van https://update.microsoft.com/ een foutmelding (begin van die avond was dat nog niet het geval).

De diagose die versie 8 van MSIE geeft is weer om te huilen:
There is a problem with this website's security certificate.

The security certificate presented by this website was issued for a different website's address.

Security certificate problems may indicate an attempt to fool you or intercept any data you send to the server.

We recommend that you close this webpage and do not continue to this website.
[V] Click here to close this webpage.
[X] Continue to this website (not recommended).

More information
Er is geen enkele mogelijkheid om te zien voor welke hostname het certificaat dan wel bestemd is!
Firefox doet dat toch echt beter:
Secure Connection Failed

update.microsoft.com uses an invalid security certificate.

The certificate is only valid for www.update.microsoft.com

(Error code: ssl_error_bad_cert_domain)
- This could be a problem with the server's configuration, or it could be someone trying to impersonate the server.
- If you have connected to this server successfully in the past, the error may be temporary, and you can try again later.

Or you can add an exception…
Kortom, kennelijk is het oude certificaat op update.microsoft.com vervangen (foutje?) door een certificaat voor www.update.microsoft.com. Bezoeken van https://www.update.microsoft.com/ werkte daarna (en nu) overigens probleemloos.
Reacties (5)
11-12-2009, 12:56 door Anoniem
wat je kan proberen is als alles goed gaat,misschien met de hand bij microsoft ie 8 opnieuw te downloaden.
Dan opnieuw installeren,dan is mogelijk deze fout wat waarschijnlijk een beschadiging in het register is verholpen.
Het kan mogelijk ook te maken hebben wat inderdaad in de reactie hierboven beschreven staat.
11-12-2009, 17:41 door Bitwiper
en
Door Anoniem: wat je kan proberen is als alles goed gaat,misschien met de hand bij microsoft ie 8 opnieuw te downloaden.
Dan opnieuw installeren,dan is mogelijk deze fout wat waarschijnlijk een beschadiging in het register is verholpen.
Het kan mogelijk ook te maken hebben wat inderdaad in de reactie hierboven beschreven staat.
Dank voor jullie reacties, maar het betreft een probleem bij Microsoft op hun server(s).

De URL die Microsoft op veel webpagina's noemt voor handmatige updates is http://update.microsoft.com/ (meestal in de vorm van http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=en-us).

Op een gegeven moment las ik ergens dat https://update.microsoft.com/ ook werkt; iedereen die een beetje verstand heeft van SSL/TLS zal begrijpen dat dit een stuk veiliger is dan de gewone http variant. Kennelijk ondersteunt Microsoft nog wel https, maar dan alleen naar de URL met www er in: https://www.update.microsoft.com/. Ik vermoed dat er gewoon een configuratiefout gemaakt is.

MSIE8 herinstalleren gaat het genoemde probleem (dat IE8 de hostname niet toont waar het certificaat wel voor bestemd is) niet oplossen.
11-12-2009, 22:54 door Anoniem__
x509 certificate van www.update.microsoft.com (serial: 36:B3:33:5E:00:05:00:01:34:91):

Subject: CN = www.update.microsoft.com
( en:
OU = MSCOM
O = Microsoft
L = Redmond
ST = Washington
C = US
)
geen Subject Alternative Name (SAN)

dus voor ssl secured websites alleen geldig voor https://www.update.microsoft.com/

Greatz,
MyShell
16-08-2013, 14:19 door Bitwiper
Sinds vandaag krijg ik op https://www.update.microsoft.com/ een certificate error (gisteren was dat nog niet).

Wat blijkt, Microsoft heeft "www." weer uit de servernaam geschrapt, waardoor de correcte URL nu weer https://update.microsoft.com/ luidt...

PS#1: Dit is alleen relevant voor XP en W2k3 gebruikers; in latere OS versies werkt updaten iets anders.

PS#2: Met Firefox 17.0.8 krijg ik sowieso een certificaat foutmelding omdat het root certificaat van Microsoft niet in de bij Firefox meegeleverde certificate store zit.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.