Top! Dank voor de melding!

N.b. in de vorige Firefox versie werden alleen nog intermediate DigiNotar certificaten met als root "Staat der Nederlanden Root CA" geaccepteerd (de root "Staat der Nederlanden Root CA - G2" was al geblokkeerd).

Ik heb zojuist geupdate naar Firefox 3.6.22. De resultaten daarmee (ik verwacht geen verschillen met FF 6.0.2):

Voor de update gaf https://beeldbank.rws.nl/ geen foutmelding, na de update wel. De certificate chain van die site is op dit moment:
De foutmelding op deze site is nu zodanig dat je met Firefox nog wel een exception kunt maken.

Bij https://oto.cbs.nl/ kun je nu helemaal geen exception meer maken (melding: sec_error_revoked_certificate):
Bij een handmatig geupdate MSIE8 kan ik geen van beide bovenstaande websites openen (definitieve foutmelding ipv waarschuwing).

Duidelijk is dat nu op meer overheidwebsites foutmeldingen zijn te verwachten met up-to-date MSIE en Firefox.

Aanvulling 03:03: de reden dat het certificaat van https://oto.cbs.nl/ defnitief wordt geblokkeerd door Firefox is dat deze is uitgegeven na 1 juli 2011 (om precies te zijn is deze geldig vanaf 2011-08-03 09:11:24 UTC), zie http://blog.mozilla.com/security/2011/09/02/diginotar-removal-follow-up/#comment-110181 (en C programmeurs zie https://bugzilla.mozilla.org/show_bug.cgi?id=682927#c58 en bijbehorende attachment).

Voor veel overheidswebsites kun je met de laatste Firefox dus nog wel een exception maken, met een handmatig updated MSIE8 niet.

Aanvulling 2011-09-07 14:12 Sorry, correctie, ik had Firefox v3.2.22 geitkt waar ik 3.6.22 bedoelde (het was wat laat), met dank aan Anoniem hieronder!

3.6 is ook naar 3.6.22 geupdated.

Ik heb het bij Funda met inloggen met Firefox 7.0.1. Bij IE 8.0 doet hij het goed. Hoe kan ik dit verhelpen? Gaarne in het Nederlands. Leendert