De betrouwbaarheid van honderden overheidswebsites is momenteel niet te garanderen. Gebruikers krijgen vanaf nu een waarschuwing als een overheidswebsite niet betrouwbaar is.
Tenzij je dus safari gebruikt...
En de FireFox en Chrome gebruikers pas nadat ze een (nog uit te brengen) update hebben geïnstalleerd...
Niet overdrijven, dus.
Beveiligingswaarschuwing bij gebruik DigiD
Beveiligingswaarschuwing bij gebruik DigiDU kunt mogelijk beveiligingswaarschuwingen krijgen als u DigiD gebruikt. Deze beveiligingswaarschuwingen komen doordat uw internetbrowser het beveiligingscertificaat van DigiD niet meer vertrouwt. Beveiligingscertificaten beveiligen de verbinding tussen uw internetbrowser en DigiD. Ook geeft het certificaat zekerheid dat u op de echte website van DigiD bent en niet op een nepsite.OorzaakDe reden waarom uw internetbrowser een waarschuwing geeft, is omdat alle certificaten van de leverancier van het certificaat, DigiNotar, niet meer vertrouwd worden.Wat kunt u doen?Momenteel zijn wij de certificaten van DigiD aan het vervangen. Wij adviseren u te wachten tot DigiD weer gebruikmaakt van de nieuwe certificaten. Vanaf dan krijgt u geen waarschuwing meer en kunt u veilig gebruikmaken van DigiD. Houd de DigiD website in de gaten voor meer informatie.
Oorzaak
De reden waarom uw internetbrowser een waarschuwing geeft, is omdat alle certificaten van de leverancier van het certificaat, DigiNotar, niet meer vertrouwd worden.
Wat kunt u doen?
Momenteel zijn wij de certificaten van DigiD aan het vervangen. Wij adviseren u te wachten tot DigiD weer gebruikmaakt van de nieuwe certificaten. Vanaf dan krijgt u geen waarschuwing meer en kunt u veilig gebruikmaken van DigiD. Houd de DigiD website in de gaten voor meer informatie.
MacFrankie om 21:53, 2-09-2011...Oftewel: alles is al gezegd, alles is al helemaal uitgekauwd, de Apple bashers (ja, ook hier heb je wolven in schaapskleren) vinden de Mac onveilig, en leveren "bewijzen" middels stukjes proza van anti-virus bedrijven.......@moderator: kijk nog even 5 berichten aan waar de discussie naar toe gaat, en als het een herhaling van zetten wordt, zonder nieuwe argumenten of belangrijke info: slotje erop!
...Oftewel: alles is al gezegd, alles is al helemaal uitgekauwd, de Apple bashers (ja, ook hier heb je wolven in schaapskleren) vinden de Mac onveilig, en leveren "bewijzen" middels stukjes proza van anti-virus bedrijven....
...@moderator: kijk nog even 5 berichten aan waar de discussie naar toe gaat, en als het een herhaling van zetten wordt, zonder nieuwe argumenten of belangrijke info: slotje erop!
Wat is hier op MacFreak toch eigenlijk gaande? Waarom mogen mensen die de Mac als een computer gebruiken i.p.v. hem als een God vereren hier hun mening niet geven?
Waar halen mensen die XXXX posts hebben toch het lef vandaan om stemming te maken bij moderators door over slotjes te gaan roepen slechts omdat de discussie niet in die richting gaat waar zij hem willen pushen.
En helemaal nivellerend vind ik dat bij herhaling klinkende "alles is al gezegd". Neen, neen, neen! Nooit is alles gezegd dat is het kenmerk van het leven an sich! iemand die roept "alles is al gezegd" ligt figuurlijk in zijn grafkist. Jan O
Mijn veiligheidsinstellingen zijn OK, mijn sleutelhangerinstellingen zijn OKMaar in mijn sleutelhangerinstellingen zie ik nog wel een certificaat van Diginotar. Heeft het zin om die te wissen, of wordt dit certificaat nu gewoon niet meer gebruikt?
Ik had gepland om dit weekend, zoals elke maand, één en ander met onze Belastingdienst te regelen (met DigID), en via Studielink (idem) moet één van mijn kinderen dingen regelen, dus ik baal enigszins op dit moment. Gmail is mijn life-line [en off-topic: in Iran ben ik nog nooit geweest, al is het een heel boeiend land btw].
Gewoon een paar dagen wachten, zoals onze meest Hollandse bewindsman me zo droogjes vraagt?
Erk E om 18:54, 3-09-2011Mag ik weer even proberen om on-topic te komen?
Dat mag niet alleen, dat moet vanaf nu. Want alle off-topic hierna wissen we zonder commentaar.
Moderator om 19:49, 3-09-2011CitaatErk E om 18:54, 3-09-2011Mag ik weer even proberen om on-topic te komen? Dat mag niet alleen, dat moet vanaf nu. Want alle off-topic hierna wissen we zonder commentaar.
Ik laas dit pas na het posten van mijn vorige bericht...
We gaan weer mensen helpen vanaf nu!
Hetgeen nu gebeurt in certificaten land is zeer opmerkelijk en ongehoord. Het zet voor velen vraagtekens bij het systeem van certificaten zoals dat nu geregeld is. Dit gaat iedereen aan, welk OS of welke browser je ook gebruikt. Ondertussen hebben ook main-stream media dit opgepikt en wil zelfs de SP een onafhankelijk onderzoek.
hoe gevaarlijk dit is en wat de gevolgen precies zijn voor 'jan-met-de-pet' is een goed discussie punt.
De reden dat ik het op Macfreak poste waren de onduidelijkheden omtrent de reactie van Apple. Waar er duidelijke acties waren van andere grote browser makers, (updates van de software & pagina's met hulp hoe je handmatig de certificaten kan verwijderen) bleef en blijft het stil rondom Safari.
Of dit inderdaad nalatig is van Apple, en of het zo erg is hangt samen met je perceptie op het vorige punt. Dat Apple afwijkt in actie van de andere browser-makers staat vast. Welke waar je daaraan hecht is een tweede.
Daarnaast is de vraag welke actie jezelf kan ondernemen als je hier zorgen overmaakt. Dat hangt dus kennelijk af van welke OSX je hebt. Misschien kan daar iemand nog praktisch op antwoorden.
Volgens mij is hiermee de discussie redelijk helder samengevat.
The latest version of Firefox has the following changes:
Revoked the root certificate for DigiNotar due to fraudulent SSL certificate issuance (see bug 682927 and the security advisory)
update is al sinds 30 augustus beschikbaar, mooie snelle actie van FF
Apple is nooit de eerste met dit type aanpassingen. Maar wacht gewoon een week en het is opgelost.
Het wachten is op versie 6.0.2
"probleem" bij Apple schijnt overigens niet in Safari te zitten maar in OSX zelf, Safari maakt gebruik van de checkmethode die OSX biedt en niet van een eigen methode zoals FF.Zal dus waarschijnlijk door middel van een OSX update gefixed moeten worden.
edit: eigen opmerking ff er bijgezet.....
(Bewerkt door FanBoy om 22:48, 3-09-2011)
Zijn we als Mac-gebruikers toch al gewend? Van tijd tot tijd even een andere browser pakken is volgens mij voor ons een tweede natuur...
Het enige waar (terecht) kritiek op is bij OS X, is dat je de certificaten niet handmatig op 'vertrouw niet' kunt zetten, omdat de online check dit overruled.
Nu de overheid ook de PKI Overheid in de ban heeft gedaan is er geen enkele reden om handmatig te gaan zitten klooien in de certificaten en kun je veilig Safari gebruiken.
Hier is trouwens een nieuwe versie van Chrome
WHAT'S NEWVersion 13.0.782.220:We're revoking trust for SSL certificates issued by DigiNotar-controlled intermediate CAs used by the Dutch PKIoverheid program
(Bewerkt door kebdarge om 2:50, 4-09-2011)
karel apple om 18:44, 2-09-2011Op mijn mac met Lion kreeg ik automatisch de waarschuwing toen ik naar dit adres ging.
Op mijn mac met Lion kreeg ik automatisch de waarschuwing toen ik naar dit adres ging.
Karel, de melding die je hier krijgt is een domain mismatch en niet een untrusted certificate, had je zonder de keychain instellingen ook gekregen.
deze link geeft wel untrusted connection zoals het hoort, zowel FF als Safari
Wat je trouwens ook vind van Webwereld; ze hebben een zeer goed te volgen verslaggeving over dit onderwerp.Laatste nieuws: Mi5, Cia en Mossad certificaten ook nagemaakt.
En hier nog een artikel over de problemen met OSX met ondere andere het volgende citaat dat denk ik ook 'de mood' in dit draadje redelijk weergeeft:
It's troubling that such a basic component of Internet security could have such an obvious flaw on the Mac, several security experts said Wednesday. "In a real-world sense, it probably won't affect a lot of people, but for me it's a little bit troubling that the security advice on what you're supposed to do plain doesn't work," said Jeremiah Grossman, chief technology officer with WhiteHat Security.
(Bewerkt door kebdarge om 12:31, 4-09-2011)