En ik vind niks van WebWereld! Dus ik weet niet tegen wie dat bedoeld was...

@rondendron: ik zal 'm zo eens bekijken, die link!

rondendron om 10:52, 4-09-2011
@MacFrankie: Deze blog al eens gelezen? http://www.mattcutts.com/blog/google-chrome-communication/

@rondendron: heb jij ook de about me link aangeklikt?

"Wij van WC eend adviseren WC eend!"

Ik zal de blog eens lezen, maar ik zal bij voorbaat de tekst met een kilootje zout nemen!

Als je eens zoekt op de titel van de blog, maar niet met Google, maar met Bing, dan vind je onder andere dit artikel. Net zo gedateerd als Matt Google's blog, misschien wel net zo vooringenomen, maar 180 graden de andere kant op!

Wat wel actueel is, is de privacy policy van Chrome. Dit is wat we weten wat Chrome doet. Google doet wel meer wat we niet (behoren te) weten, zoals het ontvangen en bewaren van wifi communicatie door de Google Maps auto's.

De privacy policy alleen al is voor mij reden om voor FF / Safari te kiezen. Maar die keuze mag een ieder natuurlijk voor zichzelf maken!

MacFrankie om 12:35, 4-09-2011
@kebdarge:
Ik was on-topic. Ik switch wel naar FF als dat voor de veiligheid handig is, maar niet naar Chrome, tenzij dat de laatste brwoser op de wereld is.

En ik vind niks van WebWereld! Dus ik weet niet tegen wie dat bedoeld was...

Nee, je bent niet on-topic; de discussie rond privacy en Chrome (albeit interessant) heeft helemaal niks met Diginotar en certificaten of SSL/TLS te maken. Daarnaast post je nu meerdere keren off-topic onder elkaar en vervuil je dit draadje alleen maar meer. Je kan ook je oorspronkelijke post aanpassen.

En die opmerking over webwereld sloeg niet op jou, maar op het begin van dit draadje dat je, kennelijk, niet eens gelezen hebt.

Het stomste is dat ik me ook nog eens genoodzaakt zie om je erop te wijzen waardoor het topic alleen maar rommeliger wordt.

Daarom bij deze de vraag om héél erg on-topic te blijven, en argumenten voor en tegen verschillende browsers zijn nu wel voldoende voorbij gekomen en worden vanaf nu dan ook als off-topic beschouwd. (en dus zonder commentaar gewist).

Daarnaast is bekend geworden dat het lek al in juli was aangetroffen maar pas vorige week bekend is gemaakt waardoor onderzocht moet gaan worden of het bedrijf van de CDA partijvoorzitter in de regio Noord-Holland wellicht schuldig is aan de dood of het in levensgevaar brengen van Iraanse dissidenten.

karel apple om 18:44, 2-09-2011
Laten we het vooral niet allemaal opblazen: hier speelt hetzelfde als destijds met de  Comodo certificaten

Lion heeft nu standaard de goede instellingen aanstaan, dus daar is het geen probleem, (...)

MacFrankie om 22:31, 3-09-2011
Apple is nooit de eerste met dit type aanpassingen. Maar wacht gewoon een week en het is opgelost.

Robert om 23:14, 3-09-2011
Conclusie: als je erg voorzichtig en paranoïde bent Safari even niet gebruiken voor sites met erg gevoelige informatie (waarvan we ons kunnen afvragen of die Iraniërs daar wel interesse in hebben) en heel effkes Firefox gebruiken.

karel apple om 23:55, 3-09-2011
Ik zeg het nog maar een keer: als je de on-line check aanzet in de Keychain ( en bij Lion staat hij standaard aan) - zie mijn eerdere post in dit draadje- ben je net zo veilig als met een andere browser die daarvoor speciaal bijgewerkt is.

Er wordt dus niet beweerd dat er niets aan de hand is. Er wordt wel beweerd dat het allemaal meevalt. Met de berichten van vandaag denk ik dat deze problematiek wel eens onderschat zou kunnen worden.

rondendron om 10:22, 5-09-2011
In dit draadje wordt bij herhaling beweerd dat er niet zoveel aan de hand is...

Er is heel veel aan de hand! een bende internet oplichters heeft valse certificaten aangemaakt, op basis van een root certificaat dat tot voor kort nog werd vertrouwd! Dat is op zich heel ernstig!

Maar op jouw Mac of PC is er niet zoveel aan de hand, als de bedrijven die geraakt worden actie ondernemen. Daarnaast zijn FF en Chrome al bijgewerkt, en zal Safari binnenkort volgen, waardoor je ook via die kant ingedekt bent tegen de Diginotar hack.

Op dit moment ben je in Safari, maar ook in Windows, nog niet aan de client kant beveiligd tegen valse certificaten die de Diginotar root certificaten als basis hebben. Ook zijn computeraars die niet 100% up to date zijn (en dat zijn de meeste) nog niet beveiligd tegen de Diginotar hack.

Op zich is dat een ernstig probleem. Maar het probleem bestaat op ieder platform, blijf voorlopig weg van de site van de Belastingdienst (want die werkt helaas nog wel steeds met Diginotar, onbegrijpelijk), en er kan je weinig overkomen.

karel apple om 23:55, 3-09-2011
Ik zeg het nog maar een keer: als je de on-line check aanzet in de Keychain ( en bij Lion staat hij standaard aan) - zie mijn eerdere post in dit draadje- ben je net zo veilig als met een andere browser die daarvoor speciaal bijgewerkt is.
Het is hier net zo als destijds bij de Comodo certificaten die gespoofd waren.

Heb net zitten testen (met de links van deze pagina) in Safari 5.1 (7534.48.3) in Lion en dan opent er toch eentje zonder waarschuwing, die in Firefox 6.0.1 wel een waarschuwing geeft...

blijf voorlopig weg van de site van de Belastingdienst (want die werkt helaas nog wel steeds met Diginotar

Verisign inmiddels maar wel de blauwe variant welke overigens net zo veilig is in dit geval.

- niet waarschuwen voor onveilige certificaten IS een veiligheidsprobleem
- de manier waarop OS X standaard omgaat met (sommige) veiligheidscertificaten IS een veiligheidsprobleem
- de relatief lastige manier om veiligheidscertificaten uit te schakelen is ook een probleem (in mijn ogen)

Waar ik me vooral aan stoor (lees: ongerust over maak) is de totale afwezigheid in deze discussie van Apple, of heb ik iets gemist?

De enige zin die ik wil horen van een browserfabrikant en het liefst zo snel mogelijk na het  bekend worden van een lek van deze omvang:
- ...er komt zo snel mogelijk een update/alle (bewuste) beveiligingscertificaten worden per omgaande als onveilig beschouwd.

Dit geeft echt te denken. Zelf heb ik mijn Safari voorlopig maar gepatched via de link op deze pagina:
http://www.projectcafe.co/2011/09/bescherm-safari-browser-tegen-diginotar-certificaten/

(Bewerkt door Ziegler om 12:22, 6-09-2011)

Is het niet zo dat een browser de geldigheid van de certificaten moet controleren? Dat houdt dan in dat ook voor de huidige problematiek een adequate oplossing of waarschuwing moet worden gegeven. Zowel door de sitebeheerders als browserproducenten als iedereen die hierin een informerende, regulerende of producerende taak heeft.

In dat kader is de zwijgzaamheid omtrent een wel of misshcien ook niet ophanden zijnde update voor Safari die dit probleem gaat tackelen een terechte bron van zorgen. Daar waar anderen er wel in slagen om middels berichtgeving of update de gebruikers gerust te stellen tast je bij Apple in het duister.

Punt is dat je in Safari niet kunt aangeven dat je bepaalde certificaten niet vertrouwd. Dit lijkt mij toch echt wel iets dat in een volgende versie van Safari aangepast moet worden. Daarmee is deze hele kwestie ook een zaak van de browserproducenten: Men dient een goed sluitend beveiligings- en waarschuwingssysteem tegen valse certificaten te implementeren en snel en duidelijk op problemen in te springen.

Apple laat zich in deze even niet zien. Dat is dan ook de kern van de discussie in dit draadje.

Ondertussen zou ik natuurlijk het liefste zien dat Apple met een update komt waarin je op zijn minst een waarschuwing te zien krijgt wanneer je een site met een vals certificaat bezoekt. De vraag rijst ook hoe dit in de toekomst door Apple opgepikt gaat worden omdat ze hier kennelijk nog onvoldoende aandacht aan besteed hebben.

rondendron om 12:56, 6-09-2011
...
Apple laat zich in deze even niet zien. Dat is dan ook de kern van de discussie in dit draadje.

Ik verwacht dat Apple één dezer dagen met een oplossing voor Safari komt. Of het duurt allemaal wat langer, maar dan heeft Apple wel een beveiliging die verder gaat dan alleen Safari en die voorloopt op alles wat de anderen tot nu toe hebben bedacht.

Of dat gaat gebeuren weet ik niet. Alles omtrent dit probleem is speculatie.

Dit is echter geen browser probleem! Ook niet van Google, Microsoft of Apple.

Dit is een probleem van de CA's. Je mag er vanuit gaan dat CA's onkraakbaar zijn, net zoals de kluis van een bank of de credit card gegevens bij PayPal. Deze zeer belangrijke centrale autoriteiten moeten er alles aan doen dat jouw gegevens / bezittingen veilig opgeborgen zijn. Nu in dit geval hebben ze gefaald, en niet zij, maar Apple, krijgt de Zwarte Piet toegespeeld.

Beste rondendron en adb1973, vinden jullie het zelf ook niet heel gek dat Apple weer eens de schuld krijgt van iets wat een CA heeft gedaan? OK, Apple had misschien eerder aan symptoombestrijding moeten doen en Safari moeten patchen, maar nogmaals, dit is niet een probleem van de software makers maar van de CA's!

(Bewerkt door MacFrankie om 14:14, 6-09-2011)

Wat wanneer de volgende keer 300 certificaten van Verisign vervalst blijken. Is dat dan alleen een probleem van Verisign? Nee toch. Ik hoop dat dan Safari mij een waarschuwing geeft voordat ik mijn pincode intyp. Is dat teveel gevraagd? Heeft Apple hier helemaal niets mee te maken? Is het hun pakkie-an niet? Wanneer dat inderdaad zo blijkt te zijn zet ik Safari liever aan de kant en ga ik gebruik maken van een browser die zichzelf wel serieus neemt.

(Bewerkt door Ziegler om 15:09, 6-09-2011)

En ja, natuurlijk verwacht ik dat een browser mij op alle mogelijke manieren helpt om veilig te internetten. Is dat echt zo gek?

(Bewerkt door Ziegler om 15:31, 6-09-2011)