Veiligheid Community-website en MijnNS

Ik heb op deze website zelf nog nooit een dergelijke melding gezien, maar ik maak gebruik van Chrome.

Daarom ben ik even op “onderzoek” uitgegaan, en heb ik de laptop erbij gepakt en Firefox geïnstalleerd. Dat werkt op een Windows allemaal probleemloos. (sorry ​@Thom 😉).

Waar precies kreeg je dit scherm in beeld, en heb je toevallig een screenshot? En welke link klikte je aan?

Misschien heeft Apple allemaal extra veiligheidseisen?

Welkom bij de NS Community!

Met de website is weinig mis, staat de tijd/datum op je iPad wel goed?

En welke melding krijg je als je naar https://community.kpn.com gaat?

Een probleem dat bij jou in Firefox op een iPad speelt maakt het nog niet ‘ongehoord’ dat een bedrijf zijn zaakjes niet op orde zou hebben of de site onveilig zou zijn.

Het enige wat ik kan vinden is dat de websitw wat security headers mist. Wellicht dat het daar aan ligt, maar deze security headers zijn niet super belangerijk...

Voor ​@Lou1955 in Firefox, klik even op het slotje en dan Meer informatie en dan Cookies en sitegegevens wissen.

Of gewoon op het slotje tikken en dan wissen.

​@Lou1955 even kijken wát Firefox precies mis vindt, kan ook helpen.

Waarom zou de NS Community website je persoons/betaalgegevens willen (of kunnen) ophalen van je iPad?

Hooguit je door Apple of Google opgeslagen gebruikersnaam/wachtwoord invullen als je moet inloggen (zonder cookie), en dat kan elke browser.

Kijk daar eerst maar eens naar inderdaad. Meestal zijn het zaken als ‘deze site wil je locatie weten’ of ‘mag deze site notificaties/meldingen tonen’. Dan zeg je nee en dat is ook prima 😄

SSL (certificaat) foutmeldingen komen meestal omdat de klok (datum) op je apparaat fout staat.

En als je http://community.ns.nl intikt zul je misschien ook een melding krijgen over een onbeveiligde (HTTP) site, dat moet HTTPS zijn… De meeste browsers hebben dat wel door (Firefox ook natuurlijk).

Dat staat er niet. Er staat dat de site naar oordeel van de browser niet goed geconfigureerd is om daar voldoende tegen te beveiligen. Het kan dus zoals je zelf al zei ook iets met de geldigeid van een vlcertificaat of htst of zo zijn.

Even technisch correct zijn heur 🤣.

Browsers hebben dat door, maar de eigenaar van de site moet zelf een redirect instellen die je van http naar https stuurt

Zo stuurt http://community.ns.nl je gewoon automatisch door naar https://community.ns.nl, daar kan de fout dus niet zitten.

Nee, een browser zal het zelf proberen (poort 80 weigeren) en dan via HTTPS (poort 443) proberen.

Zie bijv. http://stream.jammfm.nl:8221 daar zal je een melding krijgen (site is veilig maar ondersteunt geen HTTPS). Dan klik je op geavanceerd (toch doorgaan) en is het verder prima.

Dat Firefox dat niet oke vindt is ook prima, je kunt door en dat maakt de site niet onveilig.

En www voor een url moeten tikken om een site te bereiken is wél 1995 of zo 🤣

Dus 

maar dat speelt hier niet want Community.ns.nl ondersteunt HTTPS.

Wel benieuwd naar de exacte foutmelding die Firefox dan geeft op een iPad.

Mits je deze instelling aan zet (voor google).

Doe je dat niet dan krijg je elke keer een waarschuwing, tenzij de eigenaar van de site HSTS heeft ingesteld, of een redirect heeft ingesteld in de .htaccesss bestand.

HTTP is wel degelijk onveilig omdat het geen encryptie gebruikt, je persoonsgegevens worden dus onversleuteld verzonden. HTTP wil je het liefst vermijden mocht je persoonlijke gegevens / wachtwoorden gebruiken.

De S in https is ✨️ Secure ✨️, best misleidend...

Dank voor alle suggesties en ik ben een betrekkelijke leek en ga -binnen mijn mogelijkheden- graag zorgvuldig met jullie reacties om. Daarom het volgende:

- m.b.t. de vraag over de KPN-website: volgens mij heb ik nooit getracht de Community te bezoeken, maar ik kreeg wel dezelfde foutmelding bij het volgen van de linkjes die mij werden gemaild i.v.m. de glasvezelaanleg (bij mij in de straat en de aansluiting in huis);

- bij de NS Community ben ik gekomen via een linkje bij de klantenservice van NS (omdat -zoals geschreven- ik geen mail kon sturen en ik weinig vertrouwen heb in chatbods en ook -ter illustratie- schermafdrukken wilde meezenden);

​​​​​​​- de suggestie van de klokinstelling lijkt me wat vreemd, want mijn iOS haalt die volgens mij zelf van internet;

- en hoewel het feitelijk ook buiten het toppic valt: ik zie geen reactie op mijn initiële probleem: dat mijn persoonlijke- en betaalgegevens ineens niet meer getoond worden (of het moet te maken hebben met het feit dat op mijn iPad over maximaal iOS 15, nu iPadOS 15.8.3 kan ‘beschikken’, maar daar krijg ik dan graag een andere melding van dan “Probeer het later nog eens”);

- ​​​​​​​hieronder wat schermafdrukken (in min of meer willekeurige volgorde) van wat ik tegenkom, bijv. ook als ik op het slotje klik.

Ik denk toch dat dit een Apple probleem is, hoe je het oplost? Geen idee…

Alle sites van NS zijn in iedergeval veilig.

Dank voor de afbeeldingen! Ik zie een aantal verschillende dingen. Linksboven, dat is een duidelijke fout/storing in de website van NS zelf. MijnNS gaat niet altijd even vlekkeloos en soms kunnen dingen dan niet ingeladen worden. Kwestie van later opnieuw proberen.

De latere foto's vind ik wel vreemd want zoals gezegd, de veiligheid hier is niets mis mee. Gek dus dat je  alsnog op deze site een foutmelding krijgt dat ie niet veilig is:

Het lijkt erop dat Firefox in combinatie met iOS toch wat streng is of onterecht denkt dat iets niet is zoals het moet zijn. Ondanks dat de instellingen zo te zien niet op extra streng o.i.d. staan.

Dat is in principe waar, maar zo af en toe moet je dit systeem synchroniseren door de tijden opnieuw op te halen zoals bij Windows.

Ik weet niet hoe het met iOS zit, maar het is zeker handig om het toch even te controleren.

Een afwijking in de tijd is niet erg zolang de datum maar goed staat (binnen geldigheid SSL certificaat).

Ook dat zou vanzelf moeten gaan, maar daar gaat wel eens wat mis mee inderdaad, ben het ermee eens dat dit het best had kunnen zijn.

​@Lou1955 zie je nog details als je op het pijltje naast de melding "Verbinding is niet beveiligd" klikt?

Kijk ook eens of je beveiligingssoftware hebt draaien, en of je die even kan aanpassen door ns.nl toe te staan.

​@Olav93 het lijkt erop dat er iets veranderd is, ik krijg nu -bij het openen van de Community- geen foutmelding meer, nogmaals: bij mij ‘als leek’ (misschien stond de site nog open of zo). Maar als ik me goed herinner kreeg ik dan de pagina die in mijn schermafdrukken links staat van de afdruk met de door jou aangehaalde tekst.

​@Aar tja, ‘beveiligingssoftware’? Daar vraag je wat aan een leek als mij: voor zover ik weet niets (extra’s), maar ja . . .

Iedereen dank voor de moeite, zoals gezegd kan ik e.e.a. nu zo gauw niet meer reproduceren. Als het toch weer terugkomt, meld ik me (weer).

Je hebt gelijk, excuus, daar had ik even wat verder op in moeten zoomen. Het beveiligingscertificaat (zeg maar het paspoort van de website) werd als ongeldig beoordeeld. Helaas staat er niet bij waarom dus halen wedaar minder uit dan gehoopt.

Dit gaat mijn pet te boven. Is er iets wat ik dien te melden?

Ik zou zeggen van niet, want het probleem is weg en we missen details om veel zinnigs te kunnen zeggen over wat er speelde.

Een wilde gok, maar ik heb het wel eens gehad omdat het batterijtje van de systeemklok bijna leeg was, en bij opstarten van mijn pc de datum verkeerd stond. Zolang Windows (of iOS) de tijd nog niet via internet (NTP) gesynchroniseerd had natuurlijk de nodige foutmeldingen over ongeldige certificaten.

Bij een pc of laptop is dat batterijtje meestal een CR2032 knoopcel (6 stuks voor € 0,99 bij de Action), maar ik neem aan dat een iPad wel iets oplaadbaars bevat want die schroef je niet zomaar open.

​@Robert B dat kan inderdaad, of er was wat misgegaan bij het bijwerken van root certificates bij TS, even iemand bij NS had per ongeluk een verkeerd certificaat ingetrokken en dat hebben ze bijna smooth op weten te lossen en TS had net pech, of... Nou ja, legio opties.

Ik heb wel eens gehad dat door een storing bij (toen nog) Tele2 de klok op mijn telefoon compleet verkeerd stond. Het hoe en wat precies weet ik niet meer, maar wel dat mijn wekker sochtends niet afging…