Naar NS.nl
beantwoord

Waarschuwing van Safari voor de communitysite van NS

Thom
Reputatie 7
Badge +4
  • Thom
  • Super user
  • 19120 reacties

Ik werk op een moderne iMac, laatste systeem 10.13.4 en met Safari als browser. Sinds gisteren krijg ik bovenstaande melding. Is Safari wat streng of is er echt iets mis met de beveiliging? Ik zie dit als ik een mededeling krijg in de mail, die naar de site van het forum verwijst.

Kan een deskundige zijn licht laten schijnen over deze kwestie?
icon

Beste antwoord door Stijn NS 26 mei 2018, 17:37

Heb een update ontvangen over deze melding! Het heeft inderdaad te maken met de andere URL, https://community.ns.nl/. In lijn met de naamswijziging van het forum willen we de URL ook wijzigen naar community in plaats van forum. De nieuwe URL is echter nog niet volledig functioneel, vandaar ook dat jullie de melding hebben gekregen over de beveiligingswaarschuwing. Wat precies de oorzaak is geweest durf ik niet te zeggen maar de community URL is dus gebruikt als link in een aantal mails vanuit oNS. Ik begrijp dat dit zo onderhand echter alweer is aangepast.

Wanneer de nieuwe URL wel live gaat is mij nog niet bekend gemaakt, dus daar kan ik nog geen verdere informatie over geven mochten daar vragen over zijn.
Bekijk origineel
1 Bijlage
Hulde voor het NS-personeel!

28 reacties

Stijn NS
Rank
Volgens mij mist de afbeelding die je had willen toevoegen, Thom. :)

Klopt het in ieder geval dat het gaat om een veiligheidswaarschuwing? Ik had die eerder vandaag ook via mijn Firefox browser namelijk.
Thom
Reputatie 7
Badge +4
Je hebt gelijk, ik hem hem toegevoegd.😇
Hulde voor het NS-personeel!
Stijn NS
Rank
Yup, zo'n melding kreeg ik ook. Ik ga er even achteraan!
A
Yup, zo'n melding kreeg ik ook. Ik ga er even achteraan!
Dit probleem is al eerder gemeld, maar is blijkbaar nog steeds niet opgelost.

"community.ns.nl gebruikt een ongeldig beveiligingscertificaat. Het certificaat is alleen geldig voor de volgende namen: forum.ns.nl, www.forum.ns.nl Foutcode: SSL_ERROR_BAD_CERT_DOMAIN"

"Als u een dergelijke foutmelding tegenkomt, dient u zo mogelijk contact op te nemen met de eigenaars van de website en hen van deze fout op de hoogte te stellen."

https://community.ns.nl/






https://support.mozilla.org/nl/kb/wat-betekent-uw-verbinding-niet-beveiligd#w_wat-te-doen-als-u-deze-fout-ziet

A
Waarom wordt je sinds vandaag in de mailtjes van forum@ns.nl
gestuurd naar community.ns.nl i.p.v. forum.ns.nl ?

Waarom is er een nieuw subdomein community.ns.nl aangemaakt?

Wat zijn de kosten voor een nieuw certificaat inclusief https://community.ns.nl ?

Wat gaat er gebeuren met de google zoekresultaten van forum.ns.nl ?


"Een reactie in jouw topic

Beste Michiel.,

Stijn NS heeft een reactie geplaatst in het topic: Waarom wordt in Amersfoort bij spoor 5 vaker de a- dan de b-zijde gebruikt?.

Bekijk deze reactie.

Je ontvangt deze mail omdat dit een topic is waar je zelf een reactie in hebt geplaatst of omdat je dit topic als favoriet hebt aangemerkt. Je beheert je instellingen over notificaties via de algemene instellingen in je account.

We kijken uit naar je reactie!

Met vriendelijke groet,

Het NS Community team"
Henk_NL
Jup, for whatever reason zijn linkjes ineens naar community.ns.nl gaan verwijzen, terwijl forum.ns.nl de enige naam in het cert is. inSided verprutst het deel #ontelbaar?
Waarom vandaag doen wat je morgen ook kunt uitstellen? Think human.
A
Jup, for whatever reason zijn linkjes ineens naar community.ns.nl gaan verwijzen, terwijl forum.ns.nl de enige naam in het cert is. inSided verprutst het deel #ontelbaar?
De mailtjes verwijzen sinds vandaag weer naar forum.ns.nl

Maar wáárom wordt dit helemaal NIET gecommuniceerd door @Sivan NS wanneer
er wijzigingen zijn? Zó voel je je als gebruiker van dit forum niet echt serieus genomen.
Robert B
Badge +3
Ah, okee ik had de melding nog niet gezien (gebruik altijd forum.ns.nl) maar alle browsers geven die melding dus. Zal binnenkort wel opgelost worden, certificaatje aanmaken (kan tegenwoordig ook gratis via Let's Encrypt) en klaar.
1 Bijlage
Alles hier post ik op persoonlijke titel, ben geen NS medewerker.
Thom
Reputatie 7
Badge +4
Ik krijg de melding met iMac en Safari nu niet meer.
Hulde voor het NS-personeel!
Robert B
Badge +3
Ik krijg de melding met iMac en Safari nu niet meer.
Op het moment dat je klikt op 'Geavanceerd' en besluit toch door te gaan naar de 'verdachte' website zul je in het vervolg die melding niet meer krijgen inderdaad.

Maar waarschijnlijk staat er dan in de adresbalk wel een 'Not Secure' melding (of geen 'slotje') bij. Hoe dan ook, het is oke/veilig want als je community in een adres vervangt door forum kom je op precies dezelfde pagina.
1 Bijlage
Alles hier post ik op persoonlijke titel, ben geen NS medewerker.
A
Ik krijg de melding met iMac en Safari nu niet meer.
Sinds vandaag gaan de links uit de e-mails weer naar https://forum.ns.nl/

Je krijgt nog steeds een melding, als je vanuit een ouder mailtje
wordt doorgestuurd naar naar https://community.ns.nl/
Stijn NS
Rank
Heb een update ontvangen over deze melding! Het heeft inderdaad te maken met de andere URL, https://community.ns.nl/. In lijn met de naamswijziging van het forum willen we de URL ook wijzigen naar community in plaats van forum. De nieuwe URL is echter nog niet volledig functioneel, vandaar ook dat jullie de melding hebben gekregen over de beveiligingswaarschuwing. Wat precies de oorzaak is geweest durf ik niet te zeggen maar de community URL is dus gebruikt als link in een aantal mails vanuit oNS. Ik begrijp dat dit zo onderhand echter alweer is aangepast.

Wanneer de nieuwe URL wel live gaat is mij nog niet bekend gemaakt, dus daar kan ik nog geen verdere informatie over geven mochten daar vragen over zijn.
mrfreeze
Reputatie 7
Badge +3
De precieze oorzaak is dat het adres van het beveiligingscertificaat (forum.ns.nl) dan niet overeen komt met het adres van de site (community.ns.nl), zoals @Henk_NL al eerder aangaf.
De browser denkt dus dat community.ns.nl zich probeert voor te doen als forum.ns.nl en waarschuwt daarvoor.
Henk_NL
Het is inSided, ze hebben de afgelopen jaren keer op keer op keer laten zien maar wat te prutsen.
Waarom vandaag doen wat je morgen ook kunt uitstellen? Think human.
A
Waarom wordt er niet eerst getest, voordat men overgaat tot een ander adres?

En waarom wordt er op de homepage van NS Community geen melding gedaan,
van eventuele problemen bij het bekijken van het forum?

En is het niet ongewenst, dat consumenten met de Klantenservice bellen,
om te vragen, waarom de NS hen stuurt naar een ombeveiligde verbinding,
terwijl zo'n certificaat blijkbaar zelfs gratis aan te vragen is....?

Je wilt als gerenommeerd bedrijf toch niet een boete krijgen van de
Autoriteit Persoonsgegevens (AP) voor een website met een slechte beveiliging?

https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/beveiliging/beveiliging-van-persoonsgegevens?qa=veilig%20internetten&scrollto=1

Robert B
Badge +3
Het is op zich gemakkelijk op te lossen voorlopig met een 'redirect' totdat het certificaat voor community geregeld is. Op zich wel vreemd dat NS geen certificaat heeft voor alles dat op ns.nl eindigt (wildcard domain dus alle subdomeinen er meteen bij, al dan niet met www ervoor)

Zo werkt ns.nl/community prima, die redirect gewoon naar het 'veilige' forum.ns.nl
Comodo (waar het 'forum' certificaat vandaan komt) vindt zoiets meer dan prima.
Alles hier post ik op persoonlijke titel, ben geen NS medewerker.
A
Het is inSided, ze hebben de afgelopen jaren keer op keer op keer laten zien maar wat te prutsen.
Dat valt vanuit een ander perspectief mee. 🤔
Henk_NL
De aandeelhouders denken er vast anders over idd 😍
Waarom vandaag doen wat je morgen ook kunt uitstellen? Think human.
A
Ben geen aandeelhouder Henk.
Soms is het leven simpel, ik heb altijd purol en een desinfecterende gel mee. Last van een opengesprongen onderlip. En ook dat is lastig en pijnlijk. Zeker als je verse jus d'orange drinkt. Was er even vanaf, maar het speelt weer op....

Natuurlijk vullen algoritmes en personen het op één of andere [manier] aan. [en in..]..

https://youtu.be/iW4Bm7q_zOc

En ja, menig lezer begrijpt 'natuurlijk' exact dat ik bij dit topic https://forum.ns.nl/de-ns-community-61/avg-48866 wel een deugdelijk antwoord wil. (En verwacht) 😁
Stijn NS
Rank
Waarom wordt er niet eerst getest, voordat men overgaat tot een ander adres?

En waarom wordt er op de homepage van NS Community geen melding gedaan,
van eventuele problemen bij het bekijken van het forum? De URL community.ns.nl had nog helemaal niet gebruikt mogen worden, er wordt juist nog mee getest, vandaar ook dat deze foutmelding zich voordeed. De nieuwe URL is voortijdig gebruikt als verwijzing in onze e-mails, wat dus eigenlijk niet de bedoeling was. Waarom of hoe dat heeft kunnen gebeuren durf ik niet te zeggen, maar ik heb dit in ieder geval doorgegeven en het is aangepast.
Henk_NL
wel een deugdelijk antwoord wil. (En verwacht) 😁
Dat lijkt me niet meer dan terecht, en anders maar eens een inzageverzoek overwegen. Zorgt soms voor leuke, nieuwe inzichten. Bijvoorbeeld wanneer moderators een afgesloten notitie-veld hebben voor opmerkingen over een gebruiker 🤐
Waarom vandaag doen wat je morgen ook kunt uitstellen? Think human.
Thomas NS
Reputatie 7
Notitieveld? Ik heb een compleet fotoboek waar ik per dag in bijhoud wat iedereen heeft gezegd. Aan het einde van mijn dienst plak ik een smileysticker achter elke actieve forumgebruiker van die dag. Dat schept offline toch een band.
Henk_NL
Ik zal je al m'n knappe foto's sturen hoor 😎
Waarom vandaag doen wat je morgen ook kunt uitstellen? Think human.
A
Ik zal je al m'n knappe foto's sturen hoor 😎
Past bij je rijbewijs. 🤔😎

1 Bijlage
mrfreeze
Reputatie 7
Badge +3
Is het een idee dit probleem op te lossen vóór iedereen naar de nieuwe URL verwezen wordt? 🤔

Reageer