Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
Slotje bij https verdwijnt
24-08-2013, 09:53 door Anoniem, 12 reacties
Ik weet zelf weinig van computers en heb het volgende probleem:
Als ik een bepaalde, bekende webshop bezoek op mijn Windows-pc met IE gebeurt sinds kort het volgende: in een fractie van een seconde springt de adresbalk tijdens het ophalen van de pagina van https/groene kleur/met slotje naar https/witte kleur/geen slotje (er blijft dus https staan, maar nu zonder slotje). Dit heb ik ineens ook bij twee andere webshops, maar bij deze 2 krijg ik ook de melding van IE dat er content met certificaatfouten op de pagina staat, terwijl dat bij de eerste webshop niet het geval is. Het scannen van mijn computer met de anti-virus die er opstaat en met HitmanPro leverde niets op.
Ik heb de sites later nog bezocht met 2 andere apparaten (met ios/android) en die gaven respectievelijk in 2 van de 3 gevallen en in alle 3 de gevallen hetzelde resultaat: het slotje verdwijnt.
Overigens speelt dit probleem niet bij het bezoeken van andere webshops, banken, etc.
Weet iemand misschien waar het aan kan liggen? En kan ik veilig bestellen op deze sites?
Alvast bedankt!
Als ik een bepaalde, bekende webshop bezoek op mijn Windows-pc met IE gebeurt sinds kort het volgende: in een fractie van een seconde springt de adresbalk tijdens het ophalen van de pagina van https/groene kleur/met slotje naar https/witte kleur/geen slotje (er blijft dus https staan, maar nu zonder slotje). Dit heb ik ineens ook bij twee andere webshops, maar bij deze 2 krijg ik ook de melding van IE dat er content met certificaatfouten op de pagina staat, terwijl dat bij de eerste webshop niet het geval is. Het scannen van mijn computer met de anti-virus die er opstaat en met HitmanPro leverde niets op.
Ik heb de sites later nog bezocht met 2 andere apparaten (met ios/android) en die gaven respectievelijk in 2 van de 3 gevallen en in alle 3 de gevallen hetzelde resultaat: het slotje verdwijnt.
Overigens speelt dit probleem niet bij het bezoeken van andere webshops, banken, etc.
Weet iemand misschien waar het aan kan liggen? En kan ik veilig bestellen op deze sites?
Alvast bedankt!
Reacties (12)
Dat is niet boeiend, gebeurt al als er een plaatje op de website staat die niet op https wordt aangeroepen.
24-08-2013, 17:49 door
Spiff has left the building
@ Anoniem, topic-starter, 09:53 uur,
Kun je aangeven welke IE-versie je gebruikt en op welke Windows-versie,
en welke browers op iOS en op Android,
en welke webshops het betreft.
Dan kunnen we (de forum/ community gebruikers) zelf even proberen na te kijken wat we zien en wat er gebeurt bij het bezoeken van die pagina's en wat de eigenschappen van die pagina's zijn.
Kun je aangeven welke IE-versie je gebruikt en op welke Windows-versie,
en welke browers op iOS en op Android,
en welke webshops het betreft.
Dan kunnen we (de forum/ community gebruikers) zelf even proberen na te kijken wat we zien en wat er gebeurt bij het bezoeken van die pagina's en wat de eigenschappen van die pagina's zijn.
Moeilijk te zeggen zonder te weten om welke sites het gaat en wat de exacte foutmelding is. Ik vermoed dat het om een website gaat waarvan een deel van de content (van derden) niet via https word verzonden. Wellicht wordt de fout gegenereerd doordat er content van derde partijen wordt aangeroepen waarvan er mogelijk problemen met de certificaten zijn. Dit hoeft niet per definitie kwaadaardig te zijn en in de meeste gevallen (van certificaat fouten) is dat ook niet het geval.
De padlock verdwijnt als de browser constateert dat een deel van de content niet over https gaat (nadat de browser in eerste instantie-zoals de html aangeeft-de content over https aanroept en je dus even de padlock ziet). De first party content (de website zelf) gaat waarschijnlijk wel over een beveiligde verbinding (de 'https' in het adres) maar-een deel van-de overige content waarschijnlijk niet (ontbreken van de padlock)
Probeer een andere browser dan IE. Chrome geeft bijvoorbeeld een melding als je op een site met gemengde content beland waarvan een deel niet over een beveiligde verbinding gaat. Firefox heeft de padlock al eerder in de ban gedaan en geeft e.e.a aan met een zgn. Site Identity Button
Of het veilig is om de site te bezoeken kan ik niet zeggen. Daar zou je de html van de site voor moeten bekijken-en dan nog.
De padlock verdwijnt als de browser constateert dat een deel van de content niet over https gaat (nadat de browser in eerste instantie-zoals de html aangeeft-de content over https aanroept en je dus even de padlock ziet). De first party content (de website zelf) gaat waarschijnlijk wel over een beveiligde verbinding (de 'https' in het adres) maar-een deel van-de overige content waarschijnlijk niet (ontbreken van de padlock)
Probeer een andere browser dan IE. Chrome geeft bijvoorbeeld een melding als je op een site met gemengde content beland waarvan een deel niet over een beveiligde verbinding gaat. Firefox heeft de padlock al eerder in de ban gedaan en geeft e.e.a aan met een zgn. Site Identity Button
Of het veilig is om de site te bezoeken kan ik niet zeggen. Daar zou je de html van de site voor moeten bekijken-en dan nog.
Bedankt voor jullie reacties!
Het gaat om:
W7 - IE10
ios - Safari
Android - Firefox
Ik wil overigens niet suggereren, dat het aan de webshops ligt. Het gaat in alle gevallen om betrouwbare, professionele bedrijven (Bol, Saturn en Mediamarkt; inlogpagina). Ik vroeg me eerder af, of het aan mijn apparatuur kon liggen (verkeerde instellingen / virus / ....) en of het verstandig is om in te loggen, als zoiets gebeurd.
Een andere browser, zoals geadviseerd, ga ik nog uitproberen.
Het gaat om:
W7 - IE10
ios - Safari
Android - Firefox
Ik wil overigens niet suggereren, dat het aan de webshops ligt. Het gaat in alle gevallen om betrouwbare, professionele bedrijven (Bol, Saturn en Mediamarkt; inlogpagina). Ik vroeg me eerder af, of het aan mijn apparatuur kon liggen (verkeerde instellingen / virus / ....) en of het verstandig is om in te loggen, als zoiets gebeurd.
Een andere browser, zoals geadviseerd, ga ik nog uitproberen.
24-08-2013, 21:05 door
Bitwiper
Door Anoniem: gebeurt al als er een plaatje op de website staat die niet op https wordt aangeroepen.
Inderdaad, dat is meestal de oorzaak.Door Anoniem: Dat is niet boeiend,
Dat is het wel want het sloopt het hele concept van SSL. Je hebt geen idee meer met welke sites jouw webbroser communiceert. En zodra dat het geval is, is gehele of gedeeltelijke versleuteling van de verbinding(en) totaal zinloos.Door Anoniem: Bedankt voor jullie reacties!
Het gaat om:
W7 - IE10
ios - Safari
Android - Firefox
Ik wil overigens niet suggereren, dat het aan de webshops ligt. Het gaat in alle gevallen om betrouwbare, professionele bedrijven (Bol, Saturn en Mediamarkt; inlogpagina). Ik vroeg me eerder af, of het aan mijn apparatuur kon liggen (verkeerde instellingen / virus / ....) en of het verstandig is om in te loggen, als zoiets gebeurd.
Een andere browser, zoals geadviseerd, ga ik nog uitproberen.
Het gaat om:
W7 - IE10
ios - Safari
Android - Firefox
Ik wil overigens niet suggereren, dat het aan de webshops ligt. Het gaat in alle gevallen om betrouwbare, professionele bedrijven (Bol, Saturn en Mediamarkt; inlogpagina). Ik vroeg me eerder af, of het aan mijn apparatuur kon liggen (verkeerde instellingen / virus / ....) en of het verstandig is om in te loggen, als zoiets gebeurd.
Een andere browser, zoals geadviseerd, ga ik nog uitproberen.
Ik heb geen problemen met Fx en Chromium op de inlogpagina's van Bol en Mediamarkt. Ik heb overigens alle externe content toegestaan (dus adblockers e.d disabled). De padlock is blijvend zichtbaar (in Chromium) en ik krijg geen meldingen over onbeveiligde inhoud.
"Weet iemand misschien waar het aan kan liggen? En kan ik veilig bestellen op deze sites?"
Sure, zolang vertrouwelijke gegevens maar via https verstuurd worden, Alles via https is niet zinnig, en levert onnodige belasting van de server op. Vergeet niet dat 95%+ van het verkeer bij het bezoek aan een webshop geen vertrouwelijke zaken betreft zoals persoonsgegevens.
"Dat is het wel want het sloopt het hele concept van SSL. Je hebt geen idee meer met welke sites jouw webbroser communiceert. En zodra dat het geval is, is gehele of gedeeltelijke versleuteling van de verbinding(en) totaal zinloos."
HTTPS bij bijvoorbeeld Bol.com is er -niet- om te verbergen dat je Bol.com bezoekt, maar om je persoons- en betaalgegevens af te schermen. Volgens jou is SSL nutteloos zolang men niet triviale zaken encrypt ?
De aanname dat SSL volledig moet afschermen welke websites je browser bezoekt betreft jouw persoonlijke opvatting en geen universeel principe voor webshops.
Indien ik de website van bijvoorbeeld de Rabobank bezoek dan maakt het mij geen drol uit of je kan zien dat ik de Rabobank bezoek. Zolang je maar niet mijn inlogcodes, persoonlijke gegevens en dat soort zaken kan zien.
Sure, zolang vertrouwelijke gegevens maar via https verstuurd worden, Alles via https is niet zinnig, en levert onnodige belasting van de server op. Vergeet niet dat 95%+ van het verkeer bij het bezoek aan een webshop geen vertrouwelijke zaken betreft zoals persoonsgegevens.
"Dat is het wel want het sloopt het hele concept van SSL. Je hebt geen idee meer met welke sites jouw webbroser communiceert. En zodra dat het geval is, is gehele of gedeeltelijke versleuteling van de verbinding(en) totaal zinloos."
HTTPS bij bijvoorbeeld Bol.com is er -niet- om te verbergen dat je Bol.com bezoekt, maar om je persoons- en betaalgegevens af te schermen. Volgens jou is SSL nutteloos zolang men niet triviale zaken encrypt ?
De aanname dat SSL volledig moet afschermen welke websites je browser bezoekt betreft jouw persoonlijke opvatting en geen universeel principe voor webshops.
Indien ik de website van bijvoorbeeld de Rabobank bezoek dan maakt het mij geen drol uit of je kan zien dat ik de Rabobank bezoek. Zolang je maar niet mijn inlogcodes, persoonlijke gegevens en dat soort zaken kan zien.
Slotje, geen slotje, groen balk of niet.
Mijn grote complimenten dat het je opvalt, dat je stil staat bij wat je opmerkt. Dat is de grote securitywinst hier.
Mijn grote complimenten dat het je opvalt, dat je stil staat bij wat je opmerkt. Dat is de grote securitywinst hier.
Door Anoniem: Slotje, geen slotje, groen balk of niet.
Mijn grote complimenten dat het je opvalt, dat je stil staat bij wat je opmerkt. Dat is de grote securitywinst hier.
Mijn grote complimenten dat het je opvalt, dat je stil staat bij wat je opmerkt. Dat is de grote securitywinst hier.
Is helemaal waar ! Fan van Kung Fu Panda zeker ;-)
Inderdaad, maar het is maar een allereerste stap in security -awareness.....
Zelfs al heb je een slotje, wat dan nog?
Wie heeft het certificaat afgegeven? Een CA die zelf niet te vertrouwen is?
En dan nog: TLS betreft enkel transmissie.
Hoe gaat het bedrijf om met jouw gegevens? is het bedrijf ge-audit mbt beveiligingsaspecten?
En zo ja, door wie is het gecontroleerd? Door PWC, dat laatst ook diginotoir heeft geaudit en geen problemen zag ;-)
Zelfs al heb je een slotje, wat dan nog?
Wie heeft het certificaat afgegeven? Een CA die zelf niet te vertrouwen is?
En dan nog: TLS betreft enkel transmissie.
Hoe gaat het bedrijf om met jouw gegevens? is het bedrijf ge-audit mbt beveiligingsaspecten?
En zo ja, door wie is het gecontroleerd? Door PWC, dat laatst ook diginotoir heeft geaudit en geen problemen zag ;-)
Ben voor de 2e keer beboet voor 100 Euro en geblokkeerd hier in Spanje en betaald met paysafecard ? 2e keer blijf geblokkeerd , klok begint bij 48 uur maar als ik PC bijzet begint hij overnieuw af te tellen?
Door Anoniem: Ben voor de 2e keer beboet voor 100 Euro en geblokkeerd hier in Spanje en betaald met paysafecard ? 2e keer blijf geblokkeerd , klok begint bij 48 uur maar als ik PC bijzet begint hij overnieuw af te tellen?
Beste,https://www.paysafecard.com/nl-nl/veiligheid/
Wat u heeft is zogeheten Ransomware. Google maar eens op Ukash virus, politievirus, ransomware.
Kortom betalen heeft geen zin, u geeft uw geld weg aan criminelen
http://www.computeridee.nl/workshops/paysafe/ukash-politievirus-verwijderen
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
