Computerbeveiliging - Hoe je bad guys buiten de deur houdt

De CN-naam van het certificaat komt niet overeen...

28-06-2010, 20:18 door Rubbertje, 12 reacties
Ik krijg de hele tijd de volgende melding op mijn scherm:

"De server waarmee u verbonden bent,
gebruikt een beveilingscertificaat
dat niet gecontroleerd kan worden.

De CN-naam van het certificaat
komt niet overeen met de doorgegeven
waarde.

Wilt u deze server blijven gebruiken?


Aangezien ik een heleboel programma's open heb staan weet ik niet van welke deze melding komt. Ik vind het nogal scarry... Wie kan mij vertellen waar deze melding vandaan komt en wat moet ik antwoorden: ja of nee?
Reacties (12)
29-06-2010, 08:38 door SirDice
Meestal kun je dan ook het certificaat bekijken. Kijk voor welke URL deze is. Wellicht geeft dat een idee.
29-06-2010, 10:59 door Rubbertje
Door SirDice: Meestal kun je dan ook het certificaat bekijken. Kijk voor welke URL deze is. Wellicht geeft dat een idee.
In de melding staat geen URL. Wil je zeggen dat het van mijn browser komt (FF)? Dus niet van Outlook Express of van Winamp of van MSN Live Messenger of welk ander programma dan ook?
En hoe kan ik het certificaat bekijken?
29-06-2010, 11:06 door SirDice
Is er bij die melding geen knop om het certificaat te bekijken?
29-06-2010, 11:22 door Anoniem
die melding krijg wanneer je een website bezoekt met een https verbinding en waarbij de naam van de site niet hetzelfde is als de naam dat staat vermeld in het certificaat.
voorbeeld: je gaat haar https://www.server.org en in het cerficaat staat dat deze is verleend aan www.zerfer.org.
29-06-2010, 12:42 door Rubbertje
Door SirDice: Is er bij die melding geen knop om het certificaat te bekijken?
Nee, het enige waar je op kunt klikken is de Ja- of Nee-knop.

Bestaat er een mogelijkheid om bij deze topic een afbeelding te plaatsen?
29-06-2010, 12:51 door Anoniem
Gezien de melding "wilt u deze server blijven gebruiken" vermoed ik dat het je mailclient is.

Blijkbaar is er een certificaat verlopen van je mailprovider.
29-06-2010, 12:54 door Rubbertje
Door Anoniem: die melding krijg wanneer je een website bezoekt met een https verbinding en waarbij de naam van de site niet hetzelfde is als de naam dat staat vermeld in het certificaat.
voorbeeld: je gaat haar https://www.server.org en in het cerficaat staat dat deze is verleend aan www.zerfer.org.
Dus de melding komt van mijn browser vandaan... Merkwaardig want ik krijg de melding ook als ik op betrouwbare sites zit... Maar de melding komt dus niet van Outlook Express?
29-06-2010, 13:50 door Anoniem
Door Bastos:
Door Anoniem: die melding krijg wanneer je een website bezoekt met een https verbinding en waarbij de naam van de site niet hetzelfde is als de naam dat staat vermeld in het certificaat.
voorbeeld: je gaat haar https://www.server.org en in het cerficaat staat dat deze is verleend aan www.zerfer.org.
Dus de melding komt van mijn browser vandaan... Merkwaardig want ik krijg de melding ook als ik op betrouwbare sites zit... Maar de melding komt dus niet van Outlook Express?

Wat de browser doet is het volgende: hij kijkt naar het certificaat en naar de url. als deze niet met elkaar overeenkomt, dan geeft hij een waarschuwing (dus de melding) wat ook kan gebeuren is dat het certificaat van de desbetreffende site is ingetrokken of verlopen
29-06-2010, 22:47 door Anoniem
De common name van een certificaat is, simpel gezegd, de "URL van een webadres".
Mocht de CN niet overeenkomen met de URL die je opdat moment bezoekt dan is er dus iets mis.
Het kan heel onschuldig zijn, maar ook serieus. Bijvoorbeeld bezoek server "beta.example.com", maar het certificaat is enkel geldig voor "www.example.com", waarschijnlijk is in dit geval beide adressen van dezelfde eigenaar. Echter het kan dus ook zijn dat je naar "www.eve.com" gaat, maar dat er een certificaat geldig voor "www.bob.com" wordt gegeven.
Het verkeer wordt dus gewoon versleuteld met het desbetreffende certificaat, maar het is een goede waarschuwing dat er iets mis kan zijn.

De certificaten kunnen overigens voor verschillende doeleinden dienen, o.a. voor versleuteld webverkeer (bijv. HTTPS) en voor versleuteld e-mail verkeer (bijv. IMAPS)
30-06-2010, 12:45 door Anoniem
Het zou zowiezo helpen om niet alles tegelijkertijd op te starten. Wellicht is het zinvol om een middagje je software één voor één te starten en te kijken welke de fout veroorzaakt. Nu is het wat graven in de mogelijkheden.
05-09-2012, 23:43 door Anoniem
ik krijg dezelfde foutmelding (waar ik ook niets van begrijp). Deze komt van Windows Mail . Niet van Windows Live Mail !
Als ik op de laatste vraag ja antwoord dan krijg ik al mijn mailtjes binnen.
11-04-2013, 17:53 door Anoniem
Een mailcertificaat (de melding komt absoluut uit een mailprogramma !) heeft 3 bestandjes.
1 = root certificaat
2 = aanvullend certificaat (meestal met een 2 in de naam)
3 = mailcerticificaat (meestal met het domein in de naam)

Alleen zo erg jammer dat Microsoft in haar wijsheid heeft besloten niet aan te duiden om welk deel het gaat dat fouten geeft.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.