Heb dit forum handmatig gezocht naar andere fora die mijn 'uitdaging' kunnen oplossen; enkele gevonden; niets heeft geholpen, daarom dit topic.

Heb nog geen mogelijkheid gevonden om electronisch te zoeken; kan dit wel?

Terug naar topic. Sinds half januari lukt dit niet meer; cache, historie, plugins...allemaal geDISabled en geen resultaat. Heeft - mogelijk - iets te maken met (SSL) certificaten? Hier weet ik niets van en weet niet òf en hoe ik deze eventueel kan vernieuwen; Heb uiteraard in de sleutelhanger gekeken, maar mijn kenner-blik (geintje) heeft mij niets opgeleverd.

Heb ge-upgrade naar El Capitan - in de ijdele hoop dat ...maar nee!

Weet iemand raad?

Gz. HansMPL

Je kunt eens kijken of er

Sorry, bij deze:

"Safari kan de pagina 'https://bancoposteonline.poste.it/bpol/bancoposta/formslogin.aspx?TYPE=..." niet openen omdat er geen beveiligde verbinding met de server 'bancopostaonine.poste.it' tot stand kan worden gebracht.

Na de '...' volgt een hele rits parameters.
Dit is de enige site waar ik niet in kom, ook niet met een andere browser; wel via de ipad van mijn vrouw.

Gz. Hans.

PS: proxy's heb ik niet (ik an i.i.g niets deselecteren in Safari/voorkeuren/geavanceerd/proxy's.

De URL in de link die je citeert bevat een spelfout: bancoposteonline ipv bancopostaonline.

PS 12 maart: Wie schrijft er nu een komma in een URL?
Is aangepast. Dank aan Paul Sondervan voor het vinden van de fout.

(Bewerkt door jtk om 12:31, 12-03-2016)

Als in Safari wordt gemeld dat geen veilige verbinding kan worden gemaakt of dat de website een zwakke codering gebruikt
Voor uw beveiliging en privacy moeten websites een sterke codering gebruiken om een veilige internetverbinding te bieden.

Verbeteringen aan de beveiliging in OS X Yosemite v10.10.4 en iOS 8.4 helpen u zich te beschermen tegen belangrijke kwetsbaarheden in de beveiliging.

Als een webpagina zich op een server bevindt die niet aan de veilige cryptografische normen voldoet:

- In Safari wordt gemeld dat de website niet kan worden geopend omdat deze een zwakke codering gebruikt.

- Of in Safari wordt gemeld dat de pagina niet kan worden geopend omdat geen veilige verbinding met de server kan worden gemaakt.

De beheerder van de website moet de server zo configureren dat deze veilig is om het probleem op te lossen.

Heb je getest of het je met een andere browser (Firefox, Chrome) wél lukt?

Pieterr om 8:41, 12-03-2016
Heb je getest of het je met een andere browser (Firefox, Chrome) wél lukt?

Had ik er nog niet bij vermeld: ik heb het op een iPad met iOS 9.2.1 getest, en op mijn Mac zowel in Safari (9.0.3 ) als in Chrome (48.0.2564.116). De eerste link van jtk werkt in allemaal.

@ HansMPL : misschien een goed idee als je even laat weten welke versie van Safari jij gebruikt?

[edit]
In de link van jtk staat aan het einde een , en die hoort er niet.
De juiste link is: https://securelogin.bp.poste.it/jod-fcc/fcc-authentication.html
[/edit]

(Bewerkt door Paul Sondervan om 10:25, 12-03-2016)

De eerste link doet het niet (krijg direct de 'vertrouwde' melding); de 2e brengt mij naar een inlogscherm; als ik hier inlog, krijg ik vervolgens de 'vertrouwde' melding weer...

Eens met je overige opmerkingen.

@Pieterr: Heb inderdaad met Google geprobeerd: werkt niet. Google Chrome versie 49.0.2623.87 (64 bit)

@Safari: versie 9.0.3 (11601.4.4); OS X El Capitan 10.11.3 (15D21)

@Paul Sondervan: Gebruik een snelkoppeling die tussen de URL-regel en de blad-naam-regel staat; ik zal die zo even controleren. Met de juiste link die je opgeeft (van jtk) ga ik naar https://bancopostaonline.poste.it/bpol/bancoposta/Default.aspx met gelijk de 'vertrouwde' melding.

Groet,

HansMPL.
     

Heb navigatiekolom geopend en het adres waar ik heen ga is: https://bancopostaonline.poste.it/bpol/bancoposta/formslogin.aspx?TYPE=33554432&REALMOID=06-67b8b137-8480-11d6-ac6e-009027fd3897&GUID=&SMAUTHREASON=0&METHOD=GET&SMAGENTNAME=-SM-FPzPQkoRGVLrueTkY6Sv%2fY%2biVtboedS11OLZk%2fRYho8UmgBWAwYmy9fHt6KinlBc&TARGET=-SM-%2fBPOL%2fbancoposta%2f

....en deze link werkt niet...

Groet,

HansMPL

Wat je zou kunnen proberen:
- maak de Safari caches leeg en probeer nog een keer.
- maak een nieuwe OS X gebruiker aan en probeer nog een keer als nieuwe gebruiker.
- probeer via een ander (beveiligd: geen publieke wifi) systeem bij de bank aan te kloppen.

@Sypie:Heb geen extensies

@jtk: Zou kunnen met mijn OSX, maar het is alleen die ene site. Ga uiteraard de bank contacteren wanneer ik daar weer ben; zijn alleen bereikbaar via een 'groen' nummer (0800-) en dat is niet te bellen vanuit het buitenland (NL)...
Caches al leeggemaakt; nogmaals gedaan: geen verschil.
Nieuwe OSX gebruiker ga ik proberen. Later terugkoppeling.
Doe dit via mijn eigen WiFi; ook met die ipad en dat lukt wel....

@PS: Mmmm, werkt nog steeds niet...

Groet,

HansMPL

Maak nog één keer de browser caches leeg en herstart je Mac daarna.

Toevoeging:
Nog een zijstraat. Heb je via Systeemvoorkeuren/Ouderlijk toezicht de site van de bank geblokkeerd?

Herstart je router. Hoe ziet je netwerk-configuratie er uit? Gebruik je een Apple Airport?

Kies een ander paar DNS ip nummers. Kijk bijvoorbeeld bij http://osxdaily.com/2015/12/05/change-dns-server-settings-mac-os-x hoe dat moet.

Misschien staat er een fout IP adres in de DNS cache van OS X.
Zie http://support.apple.com/nl-nl/HT202516 hoe dat te verhelpen is.

Als dat ook niet helpt wordt het tijd je Mac te inspecteren en te kijken of er ongewenste software draait.

Suggesties:
- Maak Etrecheck rapport. Zie http://etrecheck.com. Publiceer het rapport op dit forum.
- Draai Malwarebytes. Zie http://www.malwarebytes.org/antimalware/mac/.

PS:

HansMPL om 9:00, 11-03-2016

Heb nog geen mogelijkheid gevonden om electronisch te zoeken; kan dit wel?

(Bewerkt door jtk om 15:16, 13-03-2016)

'Begrijp ik het goed dat je met een iPad via je eigen wifi netwerk wel contact krijgt en met je Mac lukt dat niet, en ook niet via een andere gebruiker?': klopt!

Rest: bedankt; je lijst met acties ga ik proberen en laat weten wat het resultaat is.

Tx again,

HansMPL.

De oplossing: ik gebruik Avast anti-virus. Zij hebben in januari een update gedaan en hierdoor hebben zij enkele instellingen veranderd. Sinds die update werd de server van de italiaanse bank in hu beveiligings-schild opgenomen en wilde Avast tussen mijn en de bank inzitten. Hierdoor kon ik die site niet meer benaderen. Door een uitzondering aan te maken in Avast verloopt alles weer OK, omdat zij er niet meer tussen zitten.  

Dank aan iedereen die moeite heeft gedaan om mij hierin bij te staan.

Met vriendelijke groet,

HansMPL.

Ik neem tenminste aan dat ze dat niet zomaar en zonder reden doen.

Gewoon grondig weghalen.

GeorgeM om 16:55, 16-03-2016
@ HansMPL: dan ben ik wel nieuwsgierig waarom Avast anti-virus die verbinding met die bank blokkeert.

Ik neem tenminste aan dat ze dat niet zomaar en zonder reden doen.

Ah, nu wordt het duidelijk. Avast wil SSL verkeer ook inspecteren en doet dat op een nasty manier. Wat ze doen is via SSL termination het SSL certificaat overnemen en ze stoppen hun eigen self signed certificaat in de browser. Daardoor denkt je browser dat je een goed certificaat gebruikt maar eigenlijk is het niets meer en niets minder dan een man in the middle attack. Dat zal ook de reden zijn dat de bank die verbinding niet accepteerde, die ziet dat het niet het juiste certificaat is. Google accepteerd het ook niet dus die hebben ze waarschijnlijk heel slim uitgesloten zodat je niets merkt.

Zie onder voor meer uitleg.

https://blog.avast.com/2015/05/25/explaining-avasts-https-scanning-feature/

"Goede vraag, wat mij nog nieuwsgieriger maakt is waarom
avast uberhaupt in https verbindingen rondneust. Deze zijn immers bedoeld 1 op 1 beveiligd te zijn. Ook voor andere software op de pc.
Ik vermoed dat ze gewoon nog niet genoeg klachten hebben gehad, of misschien dat de bank niet helemaal correct de beveiliging op orde heeft. ( wat me stug lijkt hoor)"

Zelf kan ik hier weinig aan toevoegen: dit ontstijgt mijn nivo...

Gz. HansMPL