Nu krijg ik twee foutmeldingen over het beveiligingscertificaat. Zowel voor forum.ns.nl als community.ns.nl.
Kortom: nu gaat het voor beide subdomeinen fout, waar eerder forum.ns.nl nog goed functioneerde.
Dat is vervelend Julian, welke browser gebruik je?
Hier geen problemen meer, community geeft een geldig cert en forum redirect nu netjes (in plaats van zoals vanochtend, waar ook die URL gewoon functioneerde).
Dat is fijn om te lezen Henk_NL!
Nou dat dacht ik ook Miriam! Anders moeten we elkaar gaan missen hier 😞
Ja dat moeten we ook niet hebben 😃
Het certificaat voor de site zelf is in orde, maar ergens in de certificate chain gaat het mis waardoor mijn browser rapporteert dat het root certificaat niet vertrouwd wordt. Ik gebruik trouwens Opera Mobile op Android (op Chrome gebaseerd).
Ook de standaard Samsung webbrowser (jep, gebruik de S7) geeft dezelfde melding, maar volgens mij is ook die browser op Chrome gebaseerd.
Interessant genoeg pakt Chrome zelf het certificaat wel goed op.
Ik zie geen bijzonderheden in de chain, de bovenliggende certificaten zijn uit 2011-2016 dus zou elke browser die wel moeten kennen. Ik neem aan dat de datum/tijd van je S7 goed staat?
Als er een issue zou zijn met de datum/tijd zou Chrome het certificaat ook niet accepteren en zou ik op alle sites met SSL problemen moeten hebben en is zou ik de melding moeten krijgen dat het certificaat ongeldig is. Ik krijg juist de melding dat de certificate authority ongeldig is.
Na het handmatig toevoegen van het certificaat van de Staat der Nederlanden Organisatie Services CA in Android zelf gaat het goed in beide browsers, maar dat lijkt mij niet de bedoeling en de normale gebruiker zal dat nooit gaan doen.
Kortom: bij mobiele browsers die de standaard Android certificate trust store gebruiken lijkt het mis te gaan. Chrome lijkt een eigen lijst te hebben, waardoor het wel goed gaat in die specifieke browser.
Ik gebruik overigens Android 7.
Edit: met het toevoegen van die certificaten zie ik ook in Android de volledige certificate chain. Eerder zag ik enkel het certificaat van community.ns.nl en het KPN PKIoverheid certificaat.
Edit 2: het Staat der Nederlanden Organisatie Services CA certificaat wordt niet meegeleverd door de server en moet dus of automatisch gedownload worden of al herkend worden door de browser. Blijkbaar zijn beide opties niet beschikbaar voor de Samsung Chromium browser en Opera Mobile onder Android 7 en wordt de certificate chain daarom afgekeurd.
Edit 3: weird. Na het weer verwijderen van de handmatig toegevoegde certificaten blijft het goed gaan in de Samsung browser, maar geeft Opera weer vrolijk de foutmelding, terwijl ik zou verwachten dat beide browsers weer een foutmelding zouden gaan geven, hoewel dat natuurlijk een gevalletje caching zou kunnen zijn.
Dat zou inderdaad niet het geval moeten zijn Julian. Ik heb zelf ook een Samsung telefoon en ervaar ook problemen. Morgen ben ik ook actief op het forum dus dan ga ik er direct even achteraan. Bedankt voor je feedback, mocht ik een terugkoppeling ontvangen dan laat ik dat zeker weten.
Wordt wel heel spannend voor inSided zo
En weer wordt een
bericht van mij gemarkeerd als spam...
Na het handmatig toevoegen van het certificaat van de Staat der Nederlanden Organisatie Services CA in Android zelf gaat het goed in beide browsers, maar dat lijkt mij niet de bedoeling en de normale gebruiker zal dat nooit gaan doen.
Kortom: bij mobiele browsers die de standaard Android certificate trust store gebruiken lijkt het mis te gaan. Chrome lijkt een eigen lijst te hebben, waardoor het wel goed gaat in die specifieke browser.
Ik gebruik overigens Android 7.
Edit: met het toevoegen van die certificaten zie ik ook in Android de volledige certificate chain. Eerder zag ik enkel het certificaat van community.ns.nl en het KPN PKIoverheid certificaat.
Edit 2: het Staat der Nederlanden Organisatie Services CA certificaat wordt niet meegeleverd door de server en moet dus of automatisch gedownload worden of al herkend worden door de browser. Blijkbaar zijn beide opties niet beschikbaar voor de Samsung Chromium browser en Opera Mobile onder Android 7 en wordt de certificate chain daarom afgekeurd.
Edit 3: weird. Na het weer verwijderen van de handmatig toegevoegde certificaten blijft het goed gaan in de Samsung browser, maar geeft Opera weer vrolijk de foutmelding, terwijl ik zou verwachten dat beide browsers weer een foutmelding zouden gaan geven, hoewel dat natuurlijk een gevalletje caching zou kunnen zijn.
Top info! Denk dat de ontwikkelnerds (inSided) daar wel wat mee kunnen!
95% opgelost (wilde gok) in een dag is geen slechte score, toch?
Morgen Chromium op Linux eens kijken.. maar die is meestal wel up-to-date.
Heeft Opera geen feedback functie (hey, voeg Government of {the} Netherlands G3 even toe!) aan de root-certs
Staat der Nederlanden was ik ook nog nooit tegengekomen (forum.ns.nl was gewoon een Comodo certificaat, en dat werke natuurlijk altijd)
Wat KPNoverheid daar dan weer mee te maken heeft ook geen idee. Maar goed, opgelost voor iedereen zonder een S7 en anders melden maar dus!
De oplossing is volgens mij vrij eenvoudig: aangezien het bovenste root CA gewoon in de standaard lijst staat met vertrouwde certificaten op Android, dient alleen nog maar het één-na-bovenste certificaat meegestuurd te worden (dus het Staat der Nederlanden Organisatie Services CA certificaat), net zoals dat al gebeurd met het KPN PKIoverheid certificaat. Dan is de volledige certificate chain weer compleet.
Het is niet alleen Opera Mobile, maar ook dus de Samsung browser en ik heb het ook even op andere alternatieve browsers geprobeerd en van alle browsers geeft alleen Chrome weer dat het certificaat geldig is.
Bijvoorbeeld Firefox geeft eveneens de melding dat de certificate chain niet volledig is:
"community.ns.nl uses an invalid security certificate. The certificate is not trusted because the issuer certificate is unknown. The server might not be sending the appropriate intermediate certificates. An additional root certificate may need to be imported. Error code: SEC_ERROR_UNKNOWN_ISSUER"
Als Opera (en de andere browsers) naast de echte root certificaten ook al de intermediate certificate moet gaan toevoegen dan kunnen ze wel bezig blijven 🙂
Zou het woord
RPX de boosdoener zijn?
Proberen te posten in het subforum
De NS Reisplanner
Ik heb je topic even uit onze SPAM-filter gehaald, Michiel.
Wat is de trigger, dat
dit bericht in het SPAM-Filter is beland,
@Stijn NS ?
Ik durf het niet te zeggen, Michiel. Misschien heeft het te maken met het aantal nieuwe topics dat je in korte termijn start? Alleen deze week al heb je 12 nieuwe topics gestart.
@Stijn NS, Het openen van meerdere topics lijkt niet het probleem te zijn.
Ik heb zojuist nog een
nieuw topic kunnen plaatsen over de
nieuwe aanbiedingen van de Spoordeelwinkel (juni 2018).
Het probleem met het beveiligingscertificaat is opgelost! :)
Heel hartelijk dank!
Misschien een melding bij "Start een topic" dat dit een openbaar forum is.
https://forum.ns.nl/off-topic-32/prive-is-prive-12564Goeie tip, ga ik toepassen!
En?
En waarom deze mededeling bij het versturen van een pb?
Welke anderen...
@Nooduitgang Ik heb een e-mail gestuurd naar de interne afdeling van onze community. Wanneer ik een terugkoppeling krijg dan hoor je het van me! 🙂
Zat al te mopperen over de kwaliteit van NS-KA WiFi, is het forum gewoon onbereikbaar. Dit is dus een keer of 2 per week het geval, variërend van enkele minuten tot een half uur. Doet inSided updates naar productie pushen onder werktijden ofzo?
Ik krijg (het laatste uur, sinds ik om 17:30 thuis kwam) ook de ene melding Er is iets fout gegaan na de andere. Moet soms wel 6 keer refreshen voordat ik een topic kan lezen (of de lijst met recente topics bekijken), en het plaatsen van reacties geeft ook de nodige timeouts.
Bij het plaatsen van deze reactie dus ook weer!