Ik heb OpenSSL draaiende, DirectAdmin heeft deze geinstalleerd tijdens de installatie. Hier zit standaard ook al een certificaat bij, alleen geeft deze ipv 3 groene ok tekentjes, 3 errortekentjes weer op het certificaat. Het is dus niet getekent, niet meer geldig en staat al helemaal niet op de goede naam.

Weet iemand hoe ik kan achterhalen waar dit certificaat staat, en hoe ik zorg dat de gegevens hierop goed gewijzigd worden?

Tim

Dit komt omdat dit een gratis niet egverifieerd certificaat van DA zelf is.
Indien je die tekentjes (en dus de pop-up) weg wilt hebben, dien je een certificaat aan te schaffen.

Als je met google zoekt kun je al een starters certificaat vinden voor 19 €.

Dit komt omdat dit een gratis niet egverifieerd certificaat van DA zelf is. Indien je die tekentjes (en dus de pop-up) weg wilt hebben, dien je een certificaat aan te schaffen.Klopt precies, probeer het maar eens op mijn site : https://www.ber-art.nl dan zie je dat je helemaal geen pop-up krijgt :)

Origineel geplaatst door BerArt
Klopt precies, probeer het maar eens op mijn site : https://www.ber-art.nl dan zie je dat je helemaal geen pop-up krijgt :)

welles, die van windows zelf krijg ik :X

Hehe, ja, is toch niet zo goed geregeld, want de pagina bevat dus een mix van secure en in-secure content :)

Er is toch serieus mee geprult... Firefox geeft een warning dat er unsecure data weergegeven wordt en crasht op een refresh van de site. Zowel bij Firefox als bij Opera krijg ik ook geen certificaat mee, dus ik vraag me af of de website wel echt secure data toont.

Origineel geplaatst door wv-
Er is toch serieus mee geprult... Firefox geeft een warning dat er unsecure data weergegeven wordt en crasht op een refresh van de site. Zowel bij Firefox als bij Opera krijg ik ook geen certificaat mee, dus ik vraag me af of de website wel echt secure data toont. Die site is inderdaad niet secure middels een certificaat. Anders krijg je bij IE een leuk hangslotje in je statusbalk. :)

Ik had zelf ook een gratis certificaat aangevraagd, en ik heb hetzelfde probleem: https://secure.bitserve.nl

edit:
probleem bij mij is deze melding: "This certificate cannot be verified up to a trusted certification authority", dat krijg je dus als de 'issuer' niet in de 'betrouwbare lijst' staat bij je browser. Zie ook: http://www.experts-exchange.com/Security/Q_20953047.html

Origineel geplaatst door MediaCreations
Die site is inderdaad niet secure middels een certificaat. Anders krijg je bij IE een leuk hangslotje in je statusbalk. :)

Ik had zelf ook een gratis certificaat aangevraagd, en ik heb hetzelfde probleem: https://secure.bitserve.nl

edit:
probleem bij mij is deze melding: "This certificate cannot be verified up to a trusted certification authority", dat krijg je dus als de 'issuer' niet in de 'betrouwbare lijst' staat bij je browser. Zie ook: http://www.experts-exchange.com/Security/Q_20953047.html

Wat heeft het dan voor zin om https:// te gebruiken? Een vals gevoel van veiligheid voor uw klanten als ze hun persoonlijke gegevens submitten?

Als de certificaten gesigned zijn door verisign/thawte/andere grote bedrijven die in de lijst staan, dan geeft dat geen probleem, maar dat kost wat geld.

Uit ervaring: Je kunt die error ook krijgen als je een gekocht certificaat niet helemaal goed installeert.

Origineel geplaatst door WH-Tim


welles, die van windows zelf krijg ik :X

Dat komt doordat er dingen vanaf een NIET https server gelinkt zijn..
De google ads bijvoorbeeld.

Wij hebben het wel, (op het moment even offline maar probeer het morgenochtend even :D)

een echt secure certificaat op het bestelformulier:

https://secure.alphaxs2.nl/order_now.php

Dit is geheel zonder pop-ups en veiligheidsmeldingen.
Belangrijk is dat je niet op zoek gaat naar gartis certificaten.

Troost je die bestaan niet, of ze zijn tijdelijk of maar half, en kun je net zo goed zo een door da laten aanmaken.

Je kunt goedkoop en betrouwbaar certificaten afnemen bij freessl.com
dit kost je 19$ voor een jaar.
je hebt dan een zogenaamd starters ssl certificaat wat goed is voor 1 web "root" adres.
dus bijvoorbeeld alles wat achter www.alphaxs.nl komt of achter secure.alphaxs.nl

Wil je je hele domein op laten zetten met een ssl certificaat ongeacht het pad ben je meer kwijt.

Maar zoals ik al zei, goedkope certtificaten zijn er wel, maar gartis certificaten niet.

Freessl is overigens aangesloten bij webtrust, eenzelfde organisatie als verisign.

Wij zitten er ook bij, en hebben niets te klagen

Belangrijk is dat je niet op zoek gaat naar gartis certificaten.

Troost je die bestaan niet, of ze zijn tijdelijk of maar half, en kun je net zo goed zo een door da laten aanmaken.Dat was ook alleen bedoeld om te testen. Ik vind VeriSign overigens nogal duur.

Die FreeSSL certificaten kosten bij EV1SERVERS slechts 4,95 $ per jaar!

Zie http://www.ev1servers.net/english/starterssldetails.asp

Iemand daar al ervaring mee?

Ja dat is dus GEEN geverifieerde verstrekker, en dat zorgt juist voor die popups! ;)

Daar moet je dus echt goed opletten, koop een ssl certificaat van een bedrijf dat aangesloten is bij geotrust of bij verisign.

Euhm, dat dacht ik niet, staat ook op de website dat het WEL fully trusted is! En alle moderne browsers (IE 5.01+, netscape 7, mozilla) herkennen het (dus géén popup!).

Wij regelen momenteel al onze certificaten via Geotrust, maar die 4.95$, fully trusted root certificaten lijken wel een aantrekkelijke oplossing voor kleinschalige projectjes... of is er toch een catch?

Origineel geplaatst door AlphaXS
een echt secure certificaat op het bestelformulier:

https://secure.alphaxs2.nl/order_now.php

Dit is geheel zonder pop-ups en veiligheidsmeldingen.
Opera roept:
- The server's name "secure.alphaxs2.nl" does not match the certificate's name "www.snakeoil.dom". Somebody may be trying to eavesdrop on you.
- The certificate for "www.snakeoil.dom" is signed by the unknown Certificate Authority "Snake Oil CA". It is not possible to verify that this is a valid certificate
- The certificate for "www.snakeoil.dom" expired Oct 20 18:21:51 2001 GMT. The webmaster should update the certificate(s).

Dat roept IE hier ook.

En de URL toont:

Warning: mysql_connect(): Access denied for user: 'alphaxs_klant@localhost' (Using password: YES) in /usr/home/alphassl/domains/alphaxs2.nl/private_html/secure/config.inc.php on line 21
Access denied for user: 'alphaxs_klant@localhost' (Using password: YES)

Ja klopt, ben nu net even bezig met het script.. Testen wel weer op een lekkere tijd :D

Ik zal het wel even melden in de loop van vandaag wanneer ik klaar ben.

@ dotnetjunkie.. denk het haast wel dat er iets achter zit.. ik vond persoonlijk 19$ al weinig, laat staan 4,95.

een popup is helemaal geen probleem vind ik zo, dan weten de mensen juist dat ze een beveiligde omgeving ingaan! Alleen wil ik wel dat die 3 icoontjes op groen staan.. kan ik daarvoor die van 5 of 20 euro bijv voor gebruiken?

Origineel geplaatst door WH-Tim
een popup is helemaal geen probleem vind ik zo, dan weten de mensen juist dat ze een beveiligde omgeving ingaan! Alleen wil ik wel dat die 3 icoontjes op groen staan.. kan ik daarvoor die van 5 of 20 euro bijv voor gebruiken? Ik kan het mis hebben hoor, maar als alle drie icoontjes groen zouden zijn, dan krijg je juist geen popup. Zoals bijvoorbeeld https://www.abnamro.nl/

ow, kheb bij meerdere webmail clients al gezien dat de onderste 2 groen zijn, en de bovenste niet.. dit werkt perfect en is zeker niet irritant.

Het bovenste is net dat het een trusted root is. Als die niet groen is, kan je die site onmogelijk vertrouwen, dus bvb. voor e-commerce niet echt geschikt ;) Voor webmail is het allemaal niet zo erg natuurlijk.

Je kunt natuurlijk ook gewoon een melding geven dat mensen een beveiligde verbinding toetreden.

Wij hebben dit gedaan met ons bestelformulier. (overigens nu wel online via https://secure.alphaxs2.nl/order_now.php ).

Dan breng je mensen toch op de hoogte, maar heb je ook alles op groen staan.
Daarnaast vind ik die pop-ups juist wel erg.. vind het juist zo staan van wij willen wel maar kunnen niet..

Ik vraag me dan af hoe klanten daar tegenover staan... :?

Ik heb zelfs bij de postbank wel eens dat ik een popup krijg met 3(!) kruisjes, ik ga dan wel gewoon verder, aangezien ik weet dat ik goed zit.

Maar het scheelt inderdaad wel als je gewoon geen popup hebt, en dan zelf ergens neerzet "Alle gegevens worden over een beveiligde lijn gestuurd."

Zo weten je klanten het toch, en zonder popup :)

Zijn er trouwens ook >128 bit certificaten (goedkoop) verkrijgbaar?
(Zelfs op VeriSign zie ik 128 bit, ik dacht dat we al op de 1024 zaten)

Wat is Kerberos eigenlijk?
Iemand daar ervaringen mee? :)

Origineel geplaatst door MediaCreations
Wat is Kerberos eigenlijk?
Iemand daar ervaringen mee? :)
LOL! Ik denk dat zowat iedereen daar ervaring mee heeft, Kerberos wordt nl. gebruikt voor de Windows netwerkaanmelding! Het is een netwerk-authenticatie protocol en maakt gebruik van zowel secret als public key cryptografie.

Zie http://www.microsoft.com/windows2000/techinfo/howitworks/security/kerberos.asp voor alle info!

Sinds Windows 2000: "the Windows® operating system adopts Kerberos as the default protocol for network authentication."

Origineel geplaatst door dotnetjunkie

LOL! Ik denk dat zowat iedereen daar ervaring mee heeft, Kerberos wordt nl. gebruikt voor de Windows netwerkaanmelding! Het is een netwerk-authenticatie protocol en maakt gebruik van zowel secret als public key cryptografie.

Zie http://www.microsoft.com/windows2000/techinfo/howitworks/security/kerberos.asp voor alle info!

Sinds Windows 2000: "the Windows® operating system adopts Kerberos as the default protocol for network authentication." Dank je wel :)

np :)
Het komt trouwens uit de Griekse mythologie: Kerberos was de drie-koppige hond die de poorten van Hades, de onderwereld, bewaakte!

Origineel geplaatst door AlphaXS
Ja dat is dus GEEN geverifieerde verstrekker, en dat zorgt juist voor die popups! ;)

Daar moet je dus echt goed opletten, koop een ssl certificaat van een bedrijf dat aangesloten is bij geotrust of bij verisign.


Dat is dus van dezelfde verstrekker als waarvan jij zegt een certificaat te hebben ;)
ev1 resellt voor freessl :)

Ja klopt, eerder was ev1 geen reseller voor freessl, zodoende mijn gedachten.
Excuus dus trek het in, dan is 4,95 zeer zeker niet duur.

(en ik mezelf flink in de vingers gesneden.. :S)

Want via freessl is het een echt heus ssl certificaat.

Ik schaf binnenkort voor een klant van mij een SSL certificaat aan.
Op dit moment ligt mijn keuzen bij Instant SSL Pro (Verzeerd tot $2500), deze beweert dat 99,3% van de browsers dit cert. goedkeurd.
De kostprijs is ~50,-.

Heeft iemand anders eventueel nog suggesties?

Het gaat om de goedkeuring, niet om het goedkoop te krijgen.