Op een wat ouder systeem 10.11 krijg ik telkens "Deze verbinding is niet privé" in safari bij het bezoeken van websites. Ook bij echte 'goede' websites.

Datum/Tijd staat goed.
Kijk ik bij 'certificaat', dan staat er:

Verstrekt door: Sectigo RSA Extended Validation Secure Server CA. Verloopt op datum ..(datum in de toekomst).

Dit certificaat is ondertekend door een niet-vertrouwde verstrekker.
Ik krijg het idee dat ik deze CA opnieuw moet toevoegen aan het Mac OS systeem / sleutelhanger?

http://crl.sectigo.com/SectigoRSAExtendedValidationSecureServerCA.crl

Deze heb ik geprobeerd te openen met de sleutelhanger, maar dat werkte niet.

Tips?

Safari is te oud inmiddels onder El Capitan, die wordt niet meer geüpdatet.

https://www.macfreak.nl/macos-en-osx/safari-this-connection-is-not-private-deze-verbinding-is-niet-prive/

Die had ik gemist, bedankt voor de link. Jammer dat dit dan niet eenvoudig is toe te voegen aan de sleutelhanger/certificaat/directory.

Integratie met de sleutelhanger is wel fijn

Een andere browser (ernaast) gaan gebruiken?

Maw nu we het er over hebben, heb ook een site die ik met Safari niet goed kan bekijken, allen dit is op de iPad, IOS dus, hoe kan ik dit oplossen? Met Opera open doet het goed.

Vaak ligt het probleem bij de makers van de website. Die conformeren zich niet aan de webstandaarden (https://www.w3.org)  en dan gaat het wel eens mis. Andere browsers zijn minder kritisch dan Safari, dus af en toe een andere gebruiken is helaas nog altijd niet uitzonderlijk. Heb zelf daarvoor ook Opera.

Oké, had wel iets gelezen op de Apple site over Certificaten maar ik kan daar niks over in of uit schakelen.

(Als u SSL-vertrouwen wilt inschakelen voor dat certificaat, gaat u naar 'Instellingen' > 'Algemeen' > 'Info' > 'Vertrouwen van certificaten'. Schakel onder 'Schakel volledig vertrouwen in voor rootcertificaten' het vertrouwen in voor het certificaat.)

Dit geintje hebben we jaren geleden gehad met Digi-D hier in 0031... De certificaten van DigiNotar waren ook verlopen en dan moest je maar aannemen dat de overheid een betrouwbare partner was om goed te keuren. Gevalletje niet opgelet was dat.

Ik zou dat goedkeuren dus niet bij iedere Jan-op-zijn-boeren-fluitjes website doen... je moet wel zeker weten dat het goed zit. Zo'n certificaat is om er zeker van te zijn dat de verbinding tussen jouw computer en die server niet kan worden afgeluisterd.  Bij een vals certificaat ontstaat er een veiligheidsprobleem. Iemand zou tussen jou en de webserver kunnen gaan zitten om de data af te vangen. Terwijl jij denkt dat je veilig communiceert...

Misschien dat we dat nu niet meer kunnen aanpassen om de veiligheid te vergroten.

@JJmac: dat is een goeie!

Forget Safari, go Brave!

Het zou op zich geen Safari probleem moeten zijn, maar een OS probleem. De verlopen rootCA certificaten worden niet meer vernieuwd in El Capitan. Het oude rootCA van Sectigo is inderdaad verlopen op 30-03-2020.

Jouw initiële oplossing om een nieuw rootCA-certificaat te installeren was de juiste, alleen heb je daarvoor het verkeerde bestand gebruikt. het "SectigoRSAExtendedValidationSecureServerCA.crl" bestand is geen certificaat, maar een 'Certificate Revocation List' (vandaar de extentie .crl). Dat wordt gebruikt als je een website bezoekt om te verifiëren dat het certificaat wat op de server staat niet reeds is ingetrokken (om misbruik te voorkomen).

Op de volgende locatie staat onderaan het nieuwe rootCA:
https://support.sectigo.com/articles/Knowledge/Sectigo-Intermediate-Certificates

Be brave, keep using Safari!

Be a pussy: use Brave!