Opgelost Verbinding is niet beveiligd?

Berend Jansen

Gewaardeerd
Lid geworden
16 dec 2013
Berichten
1.230
Waarderingsscore
25
Punten
48
Sinds vandaag krijg ik een melding van Kaspersky Internet Security dat lichtfontein.nl niet beveiligd zou zijn:



Ik kan de site dus ook niet meer beheren.
Ook via een MacBook en de iPhone is er geen verbinding mogelijk:


Het vreemde is dat tot gisteren alles nog gewoon werkte.
Via 4G is de site wel gewoon bereikbaar.
Mogelijk dat het dan aan Ziggo ligt?
Zou wel vreemd zijn, omdat alle andere sites wel gewoon openen.

Het gekke is dat bij de provider zelf de pagina goed wordt geladen. Ook bij mijn schoonzoon, die Tele2 heeft, is er geen probleem.
Bij de "Ziggo-buren” kan de pagina ook niet geladen worden.
 

Aarie25

Moderator
Forumleiding
Lid geworden
12 apr 2013
Berichten
22.301
Waarderingsscore
692
Punten
113
Leeftijd
40
Locatie
Gelderland
Het zou kunnen dat Kaspersky een update heeft gehad en nu een valse melding geeft.
Want ik heb ook Ziggo en kan met Firefox de site zonder problemen openen.
 

Berend Jansen

Gewaardeerd
Lid geworden
16 dec 2013
Berichten
1.230
Waarderingsscore
25
Punten
48
Zou kunnen, maar ook via Safari op MacBook en iPhone krijg ik een melding.



Dit is nog gekker…

 

Aarie25

Moderator
Forumleiding
Lid geworden
12 apr 2013
Berichten
22.301
Waarderingsscore
692
Punten
113
Leeftijd
40
Locatie
Gelderland
Wel vreemd dat jij wel die meldingen krijgt, want ik het het getest op Firefox en Windows Edge zonder problemen.
Gebruik jij ook Kaspersky op de Macbook en Iphone?
 

Berend Jansen

Gewaardeerd
Lid geworden
16 dec 2013
Berichten
1.230
Waarderingsscore
25
Punten
48
Nee, iPhone en Macbook hebben geen antivirus.
Via de Ziggo Community kreeg ik o.a. dit antwoord:

"Het is een tikje complex, maar die partyverhuur draait op dezelfde fysieke server als jouw lichtfontein. Jij krijgt het certificaat gepresenteerd van de partyverhuur. Anderen krijgen het juiste certificaat. Hoe kan dat?

De server gedraagt zich verschillend wanneer deze wordt benaderd over IPv4 of over IPv6. Dat is een configuratie fout bij de hosting provider.

Via IPv4:

wget lichtfontein.nl
--2020-12-03 17:27:00-- hardwaretrader.net
Herleiden van lichtfontein.nl (lichtfontein.nl)... 193.242.108.75, 2001:1af8:2100:b070:6:0:79f2:d9f
Verbinding maken met lichtfontein.nl (lichtfontein.nl)|193.242.108.75|:80... verbonden.
HTTP-verzoek is verzonden; wachten op antwoord... 301 Moved Permanently
Locatie: https://lichtfontein.nl/ [volgen...]
--2020-12-03 17:27:00-- https://lichtfontein.nl/
Verbinding maken met lichtfontein.nl (lichtfontein.nl)|193.242.108.75|:443... verbonden.
HTTP-verzoek is verzonden; wachten op antwoord... 200 OK

Geen foutmeldingen, en na een redirect naar https keurig een “200 OK”

Echter Via IPv6:

wget lichtfontein.nl
--2020-12-03 17:22:59-- hardwaretrader.net
Resolving lichtfontein.nl... 2001:1af8:2100:b070:6:0:79f2:d9f, 193.242.108.75
Connecting to lichtfontein.nl|2001:1af8:2100:b070:6:0:79f2:d9f|:80... connected.
HTTP request sent, awaiting response... 200 OK

Daar mist de redirect naar https al (de “301 moved”). Over IPv6 krijg je doodleuk in eerste instantie een verbinding via http, dus zonder certifcaat. Dat is de 1e fout.
Dwing ik toch https af dan krijg ik:

wget https://lichtfontein.nl
--2020-12-03 17:23:30-- https://lichtfontein.nl/
Resolving lichtfontein.nl... 2001:1af8:2100:b070:6:0:79f2:d9f, 193.242.108.75
Connecting to lichtfontein.nl|2001:1af8:2100:b070:6:0:79f2:d9f|:443... connected.
ERROR: no certificate subject alternative name matches
requested host name 'lichtfontein.nl'.
To connect to lichtfontein.nl insecurely, use `--no-check-certificate'.

Een foutmelding over een ongeldig certificaat, de 2e fout. Dit moet je echt bij je hostingpartij neerleggen, daar staat het niet goed."
 

Aarie25

Moderator
Forumleiding
Lid geworden
12 apr 2013
Berichten
22.301
Waarderingsscore
692
Punten
113
Leeftijd
40
Locatie
Gelderland
Wel een duidelijk antwoord.
Ik had eerder altijd Ipv6 aan staan, maar dat uitlaten zetten omdat de Sonos daar niet mee overweg kon. Dus verklaard dat mogelijk waarom ik geen foutmelding krijg.
Je kunt Ziggo vragen Ipv6 te veranderen in Ipv4.
 

Black Tiger

Netwerk hobbyist. :)
Lid geworden
16 sep 2019
Berichten
498
Waarderingsscore
74
Punten
28
Locatie
State Penitentiary
Je kunt Ziggo vragen Ipv6 te veranderen in Ipv4.
Dat lost het probleem echter voor anderen niet op, want er zijn meer mensen die van ipv6 gebruik maken en je zou toch willen dat die ook de site kunnen bezoeken en geen gekke dingen te zien krijgen.

Ik denk dus dat het advies van Ziggo beter is, om het probleem bij de hostingpartij neer te leggen, die moeten zorgen dat de site en het Letsencrypt certificaat op ipv4 en ipv6 gewoon correct werkt.
 

Aarie25

Moderator
Forumleiding
Lid geworden
12 apr 2013
Berichten
22.301
Waarderingsscore
692
Punten
113
Leeftijd
40
Locatie
Gelderland
Dat is natuurlijk ook een optie, maar je weet niet hoelang dat gaat duren en of iemand het wel gaat aanpassen. Dan is Ipv6 een snellere optie.
 

Berend Jansen

Gewaardeerd
Lid geworden
16 dec 2013
Berichten
1.230
Waarderingsscore
25
Punten
48
Van de hosting provider technicus kreeg ik de volgende mededeling:

“ Ik denk dat ik het gevonden heb. De DNSSEC record van lichtfontein.nl bleek opeens niet meer goed te zijn. Ik heb de DNSSEC keys opnieuw gegenereerd. Met een uur zou dit doorgevoerd moeten zijn bij SIDN. Daarna zou het probleem verholpen moeten zijn. Ik hou het hier nog even in de gaten vanavond.”

Nog even een uurtje wachten, dus...
 

Aarie25

Moderator
Forumleiding
Lid geworden
12 apr 2013
Berichten
22.301
Waarderingsscore
692
Punten
113
Leeftijd
40
Locatie
Gelderland
Dat is een snelle reactie.
Hopelijk werkt het dadelijk wel zo als het hoort te zijn.
 

Berend Jansen

Gewaardeerd
Lid geworden
16 dec 2013
Berichten
1.230
Waarderingsscore
25
Punten
48
Ik hoop het. Via internet.nl krijg ik wel een aantal waarschuwingen.
De hosting provider gaat er mee aan het werk.


 

Berend Jansen

Gewaardeerd
Lid geworden
16 dec 2013
Berichten
1.230
Waarderingsscore
25
Punten
48
En is al weer klaar! Alles werkt en de score op internet.nl is weer 100%.
Dat is het gemak van een, weliswaar wat duurdere, maar goede hosting provider. Die gaat ook 's avonds nog voor je aan het werk.
 

Aarie25

Moderator
Forumleiding
Lid geworden
12 apr 2013
Berichten
22.301
Waarderingsscore
692
Punten
113
Leeftijd
40
Locatie
Gelderland
Fijn dat hun het hebben opgelost en toch heel snel.
 

Black Tiger

Netwerk hobbyist. :)
Lid geworden
16 sep 2019
Berichten
498
Waarderingsscore
74
Punten
28
Locatie
State Penitentiary
Hosting provider hoeft niet perse duurder te zijn om goed te zijn.
Maar het blijkt wel zo te zijn dat je een hebt die snel en adequaat reageert, da's het belangrijkst!
Fijn te zien dat e.e.a. verholpen is.
 
Bovenaan Onderaan