Als ik op 'Continue/Doorgaan' klik krijg ik wél de website, maar niet de plaatjes en filmpjes daar op te zien.Als ik op Show certificate/Laat certificaat zien druk dan krijg ik het volgende te zien:
Ik draai de laatste versie van Safari 10.0.1 en Sierra 10.12.1.
Ik heb alles al geprobeerd wat er aan tips op het Internet wordt gegeven: cookies weggegooid, geschiedenis gewist, systeemtijd gecheckt en ga zo maar door.
Uit het nodige onderzoek is gebleken dat je tot Sierra de functie had om via je Keychain/Sleutelhanger certificaten te herstellen of verwijderen. In Sierra bestaat die functie echter niet meer en daarnaast kan ik geen spoor vinden van de 2 (sub)certificaten (SHA256 en fastly.net) die in de foutmelding worden genoemd.
Wie helpt me uit de brand ?
(Bewerkt door Welldone om 13:49, 29-11-2016)
Ik kwam deze melding bij het voorafgaande MacOs nauwelijks tegen en sinds Sierra toch wel vaker. Alleen bleef bij mij de functionaliteit van de betreffende site wel normaal.
pmac
Bij voorkeur op gastnetwerken van de provincie of stad. Go figure!Ik heb er zelfs wel eens de lokale IT specialist op aangesproken, maar die haalde slechts zijn schouders op...
Niks van aantrekken, dus.
Opnieuw is het nut van deze site bewezen, allemaal bedankt voor jullie adviezen !
Hildo om 0:31, 30-11-2016Opgelost !De tip van Welldone (passende nickname dus !) werkte.Ik weet dat de site van The Guardian veilig is, dus durfde dat risico wel aan.
Dat zeg je nu wel, maar hoe weet je dat?Als je naar de details kijkt van het certificaat dan blinkt dat certificaat nou niet echt uit qua veiligheid. Al sinds een jaar of 10 is bekend dat het gebruik van zgn. "wildcard"-certificaten niet echt een best-practice is qua veiligheid.Wildcard-certificaten zijn wel lekker makkelijk en goedkoop voor de provider, want je kunt hetzelfde certificaat voor meerdere (sub)-sites gebruiken, maar de provider van the guardian maakt het wel heel bont:
DNS-naam: i.ssl.fastly.netDNS-naam: *.am-autoparts.comDNS-naam: *.am-autopartsqa.comDNS-naam: *.i.ssl.fastly.netDNS-naam: *.s.tmol.ioDNS-naam: 4ormat.comDNS-naam: *.4ormat.comDNS-naam: 500px.netDNS-naam: *.500px.netDNS-naam: 500px.orgDNS-naam: *.500px.orgDNS-naam: abtasty.comDNS-naam: *.abtasty.comDNS-naam: api.yerdle.comDNS-naam: biomedcentral.comDNS-naam: *.biomedcentral.comDNS-naam: bliyoo.bruna.nlDNS-naam: cdn.mmgcache.netDNS-naam: cleverbot.ioDNS-naam: *.cleverbot.ioDNS-naam: collective-media.netDNS-naam: *.collective-media.netDNS-naam: decalgirl.comDNS-naam: *.decalgirl.comDNS-naam: engagesciences.comDNS-naam: *.engagesciences.comDNS-naam: famous.coDNS-naam: *.famous.coDNS-naam: fitbit.comDNS-naam: *.fitbit.comDNS-naam: format.comDNS-naam: *.format.comDNS-naam: github.app.secretcdn.netDNS-naam: *.github.app.secretcdn.netDNS-naam: global-pop.tumblr.comDNS-naam: *.global-pop.tumblr.comDNS-naam: goodeggs.comDNS-naam: *.goodeggs.comDNS-naam: grindr.comDNS-naam: *.grindr.comDNS-naam: guim.co.ukDNS-naam: *.guim.co.ukDNS-naam: hackster.ioDNS-naam: *.hackster.ioDNS-naam: harveynichols.comDNS-naam: *.harveynichols.comDNS-naam: help.optimizely.comDNS-naam: huevosbuenos.comDNS-naam: *.huevosbuenos.comDNS-naam: img.society6.comDNS-naam: *.img.society6.comDNS-naam: inverse.comDNS-naam: *.inverse.comDNS-naam: kilmer.ioDNS-naam: *.kilmer.ioDNS-naam: kindsnacks.comDNS-naam: *.kindsnacks.comDNS-naam: learn.optimizely.comDNS-naam: live.cf.public.springer.comDNS-naam: *.live.cf.public.springer.comDNS-naam: logoscdn.comDNS-naam: *.logoscdn.comDNS-naam: m.au.vjukebox.comDNS-naam: m.ca.vjukebox.comDNS-naam: m.uk.vjukebox.comDNS-naam: m.us.vjukebox.comDNS-naam: maps.tmol.coDNS-naam: mapsapi.tmol.coDNS-naam: mapsapi.tmol.ioDNS-naam: mapsint.tmol.coDNS-naam: mapsintqa.tmol.coDNS-naam: mapsqa.tmol.coDNS-naam: meerkatapp.coDNS-naam: *.meerkatapp.coDNS-naam: modafinilcat.comDNS-naam: my.ticketmaster.caDNS-naam: offerpop.comDNS-naam: *.offerpop.comDNS-naam: ogol.ioDNS-naam: *.ogol.ioDNS-naam: optimizely.comDNS-naam: performance.service.gov.ukDNS-naam: *.performance.service.gov.ukDNS-naam: preview.performance.service.gov.ukDNS-naam: *.preview.performance.service.gov.ukDNS-naam: production.performance.service.gov.ukDNS-naam: *.production.performance.service.gov.ukDNS-naam: q-static.comDNS-naam: *.q-static.comDNS-naam: qa.cashstar.comDNS-naam: *.qa.cashstar.comDNS-naam: reissdev.comDNS-naam: *.reissdev.comDNS-naam: s.sellocdn.comDNS-naam: *.s.sellocdn.comDNS-naam: s2.tmol.coDNS-naam: s2.tmol.ioDNS-naam: scanscout2.comDNS-naam: *.scanscout2.comDNS-naam: screenshot.clickDNS-naam: *.screenshot.clickDNS-naam: skedge.meDNS-naam: *.skedge.meDNS-naam: snapshot.raintank.ioDNS-naam: spotfront.mathtag.comDNS-naam: springer.comDNS-naam: *.springer.comDNS-naam: squarecdn.comDNS-naam: *.squarecdn.comDNS-naam: staging.performance.service.gov.ukDNS-naam: *.staging.performance.service.gov.ukDNS-naam: static.awesomeom.comDNS-naam: subscribe.theguardian.comDNS-naam: teamtreehouse.comDNS-naam: *.teamtreehouse.comDNS-naam: theguardian.comDNS-naam: *.theguardian.comDNS-naam: timeout.catDNS-naam: *.timeout.catDNS-naam: timeout.comDNS-naam: *.timeout.comDNS-naam: timeout.esDNS-naam: *.timeout.esDNS-naam: timeout.frDNS-naam: *.timeout.frDNS-naam: timeoutkorea.krDNS-naam: *.timeoutkorea.krDNS-naam: timeoutmexico.mxDNS-naam: *.timeoutmexico.mxDNS-naam: u.sellocdn.comDNS-naam: *.u.sellocdn.comDNS-naam: venue.tmol.coDNS-naam: venue.tmol.ioDNS-naam: venueint.tmol.coDNS-naam: venueqa.tmol.coDNS-naam: vjukebox.comDNS-naam: *.vjukebox.comDNS-naam: www.alarmgrid.comDNS-naam: www.edgee.comDNS-naam: www.freshbooks.comDNS-naam: www.graspwise.comDNS-naam: www.modafinilcat.comDNS-naam: www.msdayofgiving.orgDNS-naam: www.neste.comDNS-naam: www.optimizely.comDNS-naam: www.optimizelystaging.comDNS-naam: www.reiss.comDNS-naam: www1.ticketmaster.caDNS-naam: www1.ticketmaster.comDNS-naam: xkcd.comDNS-naam: *.xkcd.com
Ik kan me heel goed voorstellen dat Sierra iets strakker controleert en dit gewoon niet meer vind kunnen.
De melding in jouw screenshot is echter dat het bovenliggende certificaat ingetrokken (revoked) is. Dat is informatie die de certificaat-leverancier (GlobalSign in dit geval) zelf publiceert, dus er is wel iets vreemd aan de hand...Ik zou zelf niet zomaar een certificaat dat door de certificaat-houder ingetrokken is als "vertrouwd" aanwijzen.
Ik zit nog niet op Sierra en krijg de melding overigens niet, dus blijkbaar is er in de certificaat-controle wel iets veranderd in Sierra.
PSYCHOMAC om 18:47, 29-11-2016Heeft inderdaad iets te maken met Sierra.....
Dit certificaat heeft NIETS te maken met Sierra, uberhaupt niet met een besturingssysteem of een browser.Het certificaat zegt uitsluitend iets over de veiligheid van de website die je bezoekt.
Dat je zo'n certificaatmelding vaker tegenkomt, komt waarschijnlijk alleen omdat steeds meer sites overgaan van http naar https, en dus 'beveiligd' zijn - maar dus niet altijd optimaal.
De melding over het certificaat kan overigens nog wel IETS met Sierra te maken hebben. Of meer waarschijnlijk: met Safari. Het kan zijn dat nieuwere versies van browsers scherper letten op de geldigheid van een certificaat.Het is slordig van de Guardian dat ze hun certificaat hebben laten verlopen. Maar kan gebeuren, die dingen zijn soms maar drie maanden geldig. De tip van Welldone kun je dus gewoon opvolgen.
Herstel: Guardian heeft het certificaat niet laten verlopen, maar ingetrokken. Zal wel een betere voor komen.
(Bewerkt door MacWim om 14:44, 30-11-2016)
Welldone om 13:47, 29-11-2016Heel makkelijk op te lossen door een vinkje te plaatsen bij het eerste lege vakje wat je ziet: "Always trust....."(als je tenminste zeker weet dat je naar de juiste website wordt gestuurd)(Bewerkt door Welldone om 13:49, 29-11-2016)
Beetje dom advies, je browser geeft aan dat er iets niet goed is, en dan maar gewoon negeren door always trust aan te vinken.Het zou zo maar een melding kunnen zijn omdat je niet naar de juiste website geredirect wordt.
verder is het een certificaat van faslty, een content delivery network en laten die nou net ook vaak door malware verspreiders misbruikt te worden.
Zet gelijk alle beveiliging en waarschuwingen uit joh, je mag ze toch negeren
Gast
