beantwoord

SSL certificaat van forum/community is ingetrokken???


Reputatie 6
Badge
  • Super user
  • 1223 reacties
Blijkbaar is de SSL certificaat niet in orde?

Ik krijg steevast bij het bezoek aan dit forum deze melding:

Fout tijdens het verbinden met forum.ns.nl. Certificaat van peer is ingetrokken. Foutcode: SEC_ERROR_REVOKED_CERTIFICATE


Als ik in Firefox de instelling 'OCSP-responderservers vragen om de huidige geldigheid van certificaten te bevestigen' werkt het wel. maar dat lijkt me niet de bedoeling.

Kan iemand er naar kijken? Ik hoor dat dit ook bij anderen speelt.
icon

Beste antwoord door Sivan NS 18 juni 2018, 13:43

Hoi Aar. Goed dat je dit aankaart.

We zijn momenteel bezig met het certificaat. De verwachting is dat dit met 2 dagen is opgepakt. Erg vervelend, dus ik hoop dat het snel is opgelost!
Bekijk origineel

18 reacties

Hoi Aar. Goed dat je dit aankaart.

We zijn momenteel bezig met het certificaat. De verwachting is dat dit met 2 dagen is opgepakt. Erg vervelend, dus ik hoop dat het snel is opgelost!
Waarom weten mensen bij de klantenservice dit niet ?

Moderators hebben het probleem weer gemeld vandaag, op Twitter vinden ze het raar dat mensen niet kunnen inloggen.
Dit gaat alleen over de Community. Bedoel jij dat ook, MvanGelder?

Ik vermoed dat men dit niet weet, omdat ik dit net pas heb vernomen. Kun je mij printscreens sturen van die berichten op Twitter? Ik zal ook even een bericht delen intern.
In het algemene topic staan een aantal recente verwijzingen naar Twitter-gesprekken. Gaat specifiek over het forum.

https://community.ns.nl/de-ns-community-61/ns-community-nieuw-jasje-en-nieuwe-naam-48117/index18.html#post330856
Reputatie 7
Badge
Ik heb het inderdaad ook. Ik kan via firefox ook niet meer op het forum komen. Ik doe het nu via Google Chrome. En dat lukt wel gewoon. ☺
Dit gaat alleen over de Community. Bedoel jij dat ook, MvanGelder?

Ik vermoed dat men dit niet weet, omdat ik dit net pas heb vernomen. Kun je mij printscreens sturen van die berichten op Twitter? Ik zal ook even een bericht delen intern.


Het probleem is dat medewerkers van de Klantenservice niet weten dat het forum al meer dan een week problemen geeft met inloggen en verbaasd reageren daarop.

Zie de link van Henk..

Er is al aangegeven dat bij andere bedrijven er dan gelijk een mail gaat naar alle medewerkers van de klantenservice, dat er een probleem speelt.
Het is opgelost merk ik ??

Hulde !!!
Wat was de oplossing?
Wij hebben ook gemerkt dat het vandaag goed lijkt te gaan, maar ik heb nog geen officiële update. Sowieso durf ik ook niet te zeggen of de exacte oorzaak gecommuniceerd mag worden.
Waarom niet ? Iedereen weet het. 😀
Badge +3
Hier werkt het na lange tijd ook weer in Chrome (desktop) en Firefox/Edge/IE (laptop)!

Ben ook wel benieuwd naar de oorzaak, maar dat zal KPN moeten conmmuniceren want die hebben het 'kapotte' G3 certificaat uitgegeven.

Ik zie dat er nu een ouder G2 certificaat uit 2016 gebruikt wordt. Prima..
Oei... Hoe zet ik nu mijn SSL Certificaat instellingen wéér terug...
Reputatie 7
Badge +3
Ik kan nu ook weer met de werk laptop op het forum. Fijn dat het weer werkt.
Reputatie 7
Badge
Wat goed zeg! 😉 Bij mij doet ie het ook gewoon weer op Firefox. Gelukkig maar.
Badge +3
Nou vooruit dan...

Opgelost met een fallback uitendelijk (kost een week of twee, maar dan heb je ook iets werkend voor iedereen!)

Ik zou me diep schamen.. maar deze wel leuk op 1:03 @Loes toch? Word je daar niet op dag 1 al moe van (als een website niet werkt denk ik er dan meteen bij...)?

Kijk vooral het hele fimpje.. RailPocket, oh nee, dat is een MCL nu..

Nou ja, het werkt weer voor iedereen met een (oud) SSL2 certificaat want het SSL3 certificaat is ingetrokken om redenen onbekend (dat mag KPN uitleggen en krijgen we dus nooit te weten denk ik zomaar).

Foutje bedankt dus. Kan gebeuren maar had veel simpeler opgelost kunnen worden toch @Henk_NL ? Op de manier die ongeveer nu toegepast is eigenlijk, maar dan lekker 'the old school way'.

Voor nu werkt het (forum/community) dus voor iedereen tot 2020.. Daarna zien we wel verder...

Ach, de moeilijkere weg is ook wel weer een leuke uitdaging. Ik zeg muziekje aan en rustig vanaf de zijlijn de boel analyseren. Best leuk 😀

https://youtu.be/BSQz5TG2Xlk
Badge +3
Freck... Modderfrecker (een frecker is iemand die schaliegas wint, zoek maar op. Ik wilde een andere MF term gebruiken maar hou me in... zucht!)

Chrome denkt er anders over ineens!

Ik mag één jaartje mee doen dus? What the ×××× is dit nu weer?


Dit moet heel erg geëscaleerd of opgelost worden dus! Chrome geeft (eindelijk, en terecht) een jaartje toegang.. maar er klopt dus helemaal niets van voor anderen (met name met andere browsers zoals Firefox/IE/Edge/Opera/Safari)....

Een 'kapot' (ingetrokken) SSL3 cert vervangen voor een SSL2 zou binnen een paar minuten geregeld kunnen/moeten zijn. Leve Chrome die dat snapt (uiteindelijk).. maar dat is persoonlijk omdat Chrome hier ook een week geleden ook ineens 'nee' zei!

Die hele simpele fallback heeft nogal wat voeten in de aarde gehad blijkbaar. Vertel, want wij willen het echt weten hoor!

Wie heeft het kapot gemaakt, welke stappen zijn er gevolgd en waarom duurde het zo lang dus om een oplossing die al vanaf moment 1 beschikbaar was niet te accepteren?

Daar hebben we echt wel recht op, die info. Claimen kunnen we niet maar goed.. genoeg ellende met browsers en zo.

Uitloggen en verwiijder je cookies maar is een hele suffe optie, want die krijg je gewoon opnieuw natuurlijk, en een browser weet echt wel welk cookie het verst is!
Het duurde wat langer, omdat de leverancier te maken kreeg met wat technische complexiteit. Nadat zij het certificaat hadden verwerkt, is KPN aan de slag gegaan. Gisteren is het afgerond. Eindelijk!

Er is verder niets kapot gemaakt, en de hele technische achtergrond m.b.t de certificaten laat ik ook even voor wat het is. Belangrijk is dat het probleem is opgelost.

Reageer