Computerbeveiliging - Hoe je bad guys buiten de deur houdt

TOMTOM certificaat verlopen?

26-08-2022, 14:29 door Anoniem, 17 reacties
Ik log net in bij TOMTOM en ik zie (mijn firewall blokkeert de verbinding, na overrule krijg ik een popup van Chromium) dat hun certficaat al sinds 22 juni verlopen is...

Niemand die dat ziet als klant of TOMTOM zelf?
Beetje onhandig als dat de plek is waar je dingen aanschaft (ook met credit card)...
Klinkt niet erg PCI-DSS compliant.
Reacties (17)
26-08-2022, 15:30 door Anoniem
Door Anoniem: Ik log net in bij TOMTOM en ik zie (mijn firewall blokkeert de verbinding, na overrule krijg ik een popup van Chromium) dat hun certficaat al sinds 22 juni verlopen is...

Niemand die dat ziet als klant of TOMTOM zelf?
Beetje onhandig als dat de plek is waar je dingen aanschaft (ook met credit card)...
Klinkt niet erg PCI-DSS compliant.

Waarom geef je nou niet de URL erbij van de site die je gebruikt ?

www.tomtom.com heeft zo te zien gewoon een valide certificaat .
Idem voor www.tomtom.nl .

Ze hebben vast meer domeinen, maar die moet je er dan maar bij geven.

Heb je ook al bedacht om het bij tomtom te melden, in plaats van hier ?
26-08-2022, 15:45 door Anoniem
Zowel Firefox als Chromium laten mij een certificaat zien dat tot en met 14 september 2022 geldig is op www.tomtom.com.

Is er niet iets mis aan jouw kant? Begin eens met de vraag waarom je firewall de verbinding blokkeerde. Was daar misschien een goede reden voor? Kan het bijvoorbeeld zijn dat je helemaal niet op de website van TomTom zelf zat?
26-08-2022, 16:26 door Anoniem
Ik kreeg de melding eerder vandaag ook, echter alleen op de nl site, nu niet meer.
26-08-2022, 17:21 door Tintin and Milou
Door Anoniem: Ik log net in bij TOMTOM en ik zie (mijn firewall blokkeert de verbinding, na overrule krijg ik een popup van Chromium) dat hun certficaat al sinds 22 juni verlopen is...

Niemand die dat ziet als klant of TOMTOM zelf?
Beetje onhandig als dat de plek is waar je dingen aanschaft (ook met credit card)...
Klinkt niet erg PCI-DSS compliant.
Geen URL
Geen applicatie of specifieke dienst die je gebruikt van TOMTOM.

Maar ik kan gewoon op mydrive inloggen zonder enig issue.

Je topic mist ook zo'n beetje alle basis informatie om ook maar iets nuttigs te kunnen beantwoorden op je post.
26-08-2022, 17:22 door Anoniem
Bij mij is het nog geen 14 september en dus geen probleem met Tomtom.com of de 15 andere Tomtom domeinen.
26-08-2022, 21:43 door Anoniem
Zo te zien gaat het om meerdere subdomeinen ${landcode}.support.tomtom.com


Certificaat welke verlopen is: https://crt.sh/?id=2990976948

Bron: https://crt.sh/?q=tomtom.com

http krijgt een redirect naar een support pagina. Uitendelijk niet zo netjes dat https verlopen is.
29-08-2022, 10:00 door Anoniem
Mijn excuses, het ging om de volgende websites waar ik op kwam door in te loggen in DOMDOM.

au.support.tomtom.com
br.support.tomtom.com
cn.support.tomtom.com
cz.support.tomtom.com
de.support.tomtom.com
dk.support.tomtom.com
es.support.tomtom.com
fi.support.tomtom.com
fr.support.tomtom.com
gr.support.tomtom.com
hub.support.tomtom.com
hu.support.tomtom.com
in.support.tomtom.com
it.support.tomtom.com
jp.support.tomtom.com
kr.support.tomtom.com
nl.support.tomtom.com
no.support.tomtom.com
pl.support.tomtom.com
pt.support.tomtom.com
ru.support.tomtom.com
se.support.tomtom.com
tr.support.tomtom.com
tw.support.tomtom.com
uk.support.tomtom.com
us.support.tomtom.com

Mijn firewall blokkeert automatisch toegang tot SSL beveiligde websites als het certificaat niet klopt.
Dat is bij verlopen maar ook bij 'te vroeg' inzetten van certificaten. Waarom? Omdat ik dat zelf zo ingesteld heb.
29-08-2022, 12:44 door Anoniem
Door Anoniem: Mijn excuses, het ging om de volgende websites waar ik op kwam door in te loggen in DOMDOM.

au.support.tomtom.com
br.support.tomtom.com
cn.support.tomtom.com
cz.support.tomtom.com
de.support.tomtom.com
dk.support.tomtom.com
es.support.tomtom.com
fi.support.tomtom.com
fr.support.tomtom.com
gr.support.tomtom.com
hub.support.tomtom.com
hu.support.tomtom.com
in.support.tomtom.com
it.support.tomtom.com
jp.support.tomtom.com
kr.support.tomtom.com
nl.support.tomtom.com
no.support.tomtom.com
pl.support.tomtom.com
pt.support.tomtom.com
ru.support.tomtom.com
se.support.tomtom.com
tr.support.tomtom.com
tw.support.tomtom.com
uk.support.tomtom.com
us.support.tomtom.com

Mijn firewall blokkeert automatisch toegang tot SSL beveiligde websites als het certificaat niet klopt.
Dat is bij verlopen maar ook bij 'te vroeg' inzetten van certificaten. Waarom? Omdat ik dat zelf zo ingesteld heb.
Dus een storm in een glas water! Te stom om TomTom goed weer te geven!
29-08-2022, 13:16 door Anoniem
Ze hebben inmiddels weer een geldig certificaat.
29-08-2022, 16:20 door Anoniem
Door Anoniem: Ze hebben inmiddels weer een geldig certificaat.

Nee hoor
30-08-2022, 09:10 door Anoniem
tja, lastig wanneer je meerdere F5's heb staan...
01-09-2022, 11:00 door johanw
Da hele gedoe met snelverklopende certificaten is vooral geldklopperij van de certificaat boeren, waarom zou je dat zo strict instellen?
01-09-2022, 12:05 door Anoniem
Door Anoniem: Mijn excuses, het ging om de volgende websites waar ik op kwam door in te loggen in DOMDOM.

au.support.tomtom.com
br.support.tomtom.com
cn.support.tomtom.com
cz.support.tomtom.com
de.support.tomtom.com
dk.support.tomtom.com
es.support.tomtom.com
fi.support.tomtom.com
fr.support.tomtom.com
gr.support.tomtom.com
hub.support.tomtom.com
hu.support.tomtom.com
in.support.tomtom.com
it.support.tomtom.com
jp.support.tomtom.com
kr.support.tomtom.com
nl.support.tomtom.com
no.support.tomtom.com
pl.support.tomtom.com
pt.support.tomtom.com
ru.support.tomtom.com
se.support.tomtom.com
tr.support.tomtom.com
tw.support.tomtom.com
uk.support.tomtom.com
us.support.tomtom.com

Mijn firewall blokkeert automatisch toegang tot SSL beveiligde websites als het certificaat niet klopt.
Dat is bij verlopen maar ook bij 'te vroeg' inzetten van certificaten. Waarom? Omdat ik dat zelf zo ingesteld heb.
Sowieso waarom dat denigrerende toontje over TomTom (domdom, nou, spitsvondig).

Zeker omdat de domeinen die je noemt niets anders doen dan redirecten naar help.tomtom.com, waarvan het certificaat gewoon geldig is.

Dus wat is je doel van dit topic nu eigenlijk?
01-09-2022, 14:44 door Anoniem
Dus wat is je doel van dit topic nu eigenlijk?

wanneer het alleen maar redirecten is, waarom zijn ze dan nodig?
als ze dan niet nodig zijn, weg met die rommel.
als het wel nodig is, en het hangt aan internet, dan hoor je gewoon je shit op orde te hebben en er een geldig certificaat aan te plakken.

het is 2022, certificaten moet je gewoon in de smiezen hebben. zeker een club als tomtom.
alhoewel het voor tomtom misschien nog niet 2022 is, gezien het jaaaren geduurd heeft voordat ze een resolutie hebben hoger dan een Nintendo, ze ook gehoord hebben van Gallileo, Glonass, Baidou en QZSS, zijn ze aan het denken aan multi-band (ik zie ze nog steeds alleen gebruik maken van L1 ipv E1/E5 en L5 enz..
En als je iPAD instelt op engels, kun je met hun app alleen maar kiezen uit engels, amerikaans, canadees of australisch als CGV en als je dan al nederlandse spraak kunt maken is dit RV ipv CGV.

Ze hebben lang achterover geleund op hun kastjes die massaal door Nederlanders gekocht werden, toen door Renault en later door stellantis... Voice control is zo ouderwets, dat mijn oma van 101 het kan bedienen... Het gaat ook op haar snelheid, dus wat dat betreft...
01-09-2022, 15:26 door Anoniem
Door johanw: Da hele gedoe met snelverklopende certificaten is vooral geldklopperij van de certificaat boeren, waarom zou je dat zo strict instellen?
De reden is dat al die revocation mechanismen zo brak werken. Men denkt het probleem van gelekte private keys
op te lossen door beperkte geldigheid van de certificaten, wat natuurlijk bullshit is want nu kan een gelekte key nog
tot 1 jaar misbruikt worden, nou geweldig veel beter dan 3 jaar. Misbruik zou onmiddelijk geblokkeerd moeten worden.
02-09-2022, 22:38 door Anoniem
Door Anoniem:
Dus wat is je doel van dit topic nu eigenlijk?

wanneer het alleen maar redirecten is, waarom zijn ze dan nodig?
als ze dan niet nodig zijn, weg met die rommel.
als het wel nodig is, en het hangt aan internet, dan hoor je gewoon je shit op orde te hebben en er een geldig certificaat aan te plakken.

het is 2022, certificaten moet je gewoon in de smiezen hebben. zeker een club als tomtom.
alhoewel het voor tomtom misschien nog niet 2022 is, gezien het jaaaren geduurd heeft voordat ze een resolutie hebben hoger dan een Nintendo, ze ook gehoord hebben van Gallileo, Glonass, Baidou en QZSS, zijn ze aan het denken aan multi-band (ik zie ze nog steeds alleen gebruik maken van L1 ipv E1/E5 en L5 enz..
En als je iPAD instelt op engels, kun je met hun app alleen maar kiezen uit engels, amerikaans, canadees of australisch als CGV en als je dan al nederlandse spraak kunt maken is dit RV ipv CGV.

Ze hebben lang achterover geleund op hun kastjes die massaal door Nederlanders gekocht werden, toen door Renault en later door stellantis... Voice control is zo ouderwets, dat mijn oma van 101 het kan bedienen... Het gaat ook op haar snelheid, dus wat dat betreft...
dat is echt onzin, wat is de meerwaarde van een certificaat bij domeinen die alleen redirected? Sowieso domeinen vrijgeven is dommer dan certificaten kopen voor redirects.
03-09-2022, 23:49 door Anoniem
Door Anoniem:
Door Anoniem:
Dus wat is je doel van dit topic nu eigenlijk?

wanneer het alleen maar redirecten is, waarom zijn ze dan nodig?
als ze dan niet nodig zijn, weg met die rommel.
als het wel nodig is, en het hangt aan internet, dan hoor je gewoon je shit op orde te hebben en er een geldig certificaat aan te plakken.

het is 2022, certificaten moet je gewoon in de smiezen hebben. zeker een club als tomtom.
alhoewel het voor tomtom misschien nog niet 2022 is, gezien het jaaaren geduurd heeft voordat ze een resolutie hebben hoger dan een Nintendo, ze ook gehoord hebben van Gallileo, Glonass, Baidou en QZSS, zijn ze aan het denken aan multi-band (ik zie ze nog steeds alleen gebruik maken van L1 ipv E1/E5 en L5 enz..
En als je iPAD instelt op engels, kun je met hun app alleen maar kiezen uit engels, amerikaans, canadees of australisch als CGV en als je dan al nederlandse spraak kunt maken is dit RV ipv CGV.

Ze hebben lang achterover geleund op hun kastjes die massaal door Nederlanders gekocht werden, toen door Renault en later door stellantis... Voice control is zo ouderwets, dat mijn oma van 101 het kan bedienen... Het gaat ook op haar snelheid, dus wat dat betreft...
dat is echt onzin, wat is de meerwaarde van een certificaat bij domeinen die alleen redirected? Sowieso domeinen vrijgeven is dommer dan certificaten kopen voor redirects.

Bij een redirect kan er persoonlijke informatie meegestuurd worden. Nu gok ik dat dit in dit geval niet echt geldt.
Daarnaast in een mitm attack natuurlijk makkelijker met http.

Dus ja het is geen onzin dat redirects ook een certificaat krijgen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.