Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: Let op! Google Chrome vertrouwd na 31 oktober 2024 Entrust SSL/TLS certificaten  (gelezen 1992 keer)

Google Chrome zal vanaf 31 oktober 2024 websites met Entrust-certificaten, uitgegeven na 31 oktober 2024, als onveilig markeren. Dit betekent dat je website vanaf deze datum mogelijk als "onveilig" wordt weergegeven in de browsers van je bezoekers.

Let op:

Dit heeft invloed op nieuwe certificaten die na 31 oktober 2024 worden uitgegeven. Reeds uitgegeven certificaten blijven vooralsnog werken. Echter ook deze certificaten zullen tijdig dienen te worden vervangen door een SSL/TLS certificaat van een vertrouwde certificaatautoriteit.

Wat betekent dit voor jouw website?

Vanaf 31 oktober 2024 zal Google websites met Entrust TLS/SSL-certificaten (uitgegeven na 31 oktober 2024) als onveilig bestempelen. Mozilla zal deze stap volgen op 30 november 2024. Dit kan directe gevolgen hebben voor de zichtbaarheid en betrouwbaarheid van je website. Bezoekers zullen waarschuwingen zien dat je site niet veilig is, wat kan leiden tot een verlies van vertrouwen en potentiƫle bezoekers.

https://www.networking4all.com/nl/nieuws/blog/post/google-zal-vanaf-31-oktober-websites-met-entrust-certificaten-als-onveilig-markeren
https://www.tipsentruuks.nl/
linux-ubuntu-downloads-windows

Offline Oesje

  • Lid
    • Linux tips
Citaat
Dit kan directe gevolgen hebben voor de zichtbaarheid en betrouwbaarheid van je website. Bezoekers zullen waarschuwingen zien dat je site niet veilig is, wat kan leiden tot een verlies van vertrouwen en potentiƫle bezoekers.

Dat klopt niet .
Bezoekers van je website zullen een waarschuwing te zien krijgen dat de verbinding tussen webserver en client (computer) niet beveiligd is . (https) . Daarvoor word een certificaat uitgereikt en iedereen kan zo een certificaat krijgen, ook internet fraudeurs . Wil je vertrouwen winnen van je website bezoekers , gebruik dan cerficaat met uitgebreide domeinvalidatie wat al verplicht is voor webshops  en banken ! Zo een certificaat word pas uitgereikt als je de nodige documenten kan voorleggen . Surfen op internet kan iedereen , maar veilig surfen en de gevaren van internet kennen word niemand aangeleerd .
https://www.vdx.nl/faq/ssl-certificaten/welke-type-ssl-certificaten-zijn-er-beschikbaar-en-wat-is-het-verschil-hierin

Over firefox , kun je zelf in de browser instellen of je zulke websites zonder SSL wil blokkeren .
Als je alleen HTTPS niet inschakelen selecteert worden sites zonder ssl (http) niet geblokkeert .
Maar hoe weet ik als bezoeker van een website nu of de houder van de domeinnaam (website met ssl) een internet crimineel is of niet ?
Die SSL , of versleutelde verbinding bevestigt alleen dat verbinding tussen webserver en client beveiligd is en gegevens niet kunnen onderschept worden .
« Laatst bewerkt op: 2024/10/07, 11:28:10 door Oesje »
PC1: Ubuntu 20.04.x : LMDE6
PC2: LMDE6 : Manjaro Linux 24.0.x : Linux Mint 21.x :Ubuntu 22.04.x

Offline Oesje

  • Lid
    • Linux tips
En hier valt beter uit te leggen
Het gaat om Entrust die SSL certificaten uitgereikt door Entrust volgens Google en Mozilla onbetrouwbaar zijn .Kun je ook makkelijk controleren wie het SSL certificaat uitgereikt heeft .
https://www.dutchitchannel.nl/news/462053/google-verbreekt-banden-met-entrust-in-chrome-vanwege-vertrouwensproblemen

https://tweakers.net/nieuws/223812/beveiligingsteam-chrome-zegt-vertrouwen-in-tls-certificaten-van-entrust-op.html
« Laatst bewerkt op: 2024/10/09, 15:48:24 door Oesje »
PC1: Ubuntu 20.04.x : LMDE6
PC2: LMDE6 : Manjaro Linux 24.0.x : Linux Mint 21.x :Ubuntu 22.04.x

Die vraag heb ik (probleem) nu eens doorgestuurd naar mijn hosting, indien nodig koop ik mij wel een certificaaat aan.De leden en bezoekers zullen altijd op een site komen waar er een beveiligde verbinding is, en tenslotte ik ben geen hacker die gegevens steelt, ik ben een betrouwbare persoon daar kan iedereen voor 100% van op aan.
https://www.tipsentruuks.nl/
linux-ubuntu-downloads-windows

Offline Oesje

  • Lid
    • Linux tips
Citaat
Die vraag heb ik (probleem) nu eens doorgestuurd naar mijn hosting, indien nodig koop ik mij wel een certificaaat aan.De leden en bezoekers zullen altijd op een site komen waar er een beveiligde verbinding is, en tenslotte ik ben geen hacker die gegevens steelt, ik ben een betrouwbare persoon daar kan iedereen voor 100% van op aan.

Ik snap je reactie totaal niet . Mijn bijlage is alleen als bedoeling dat je zelf kan controleren wie het certificaat uitgereikt heeft en je dan kan gaan informeren of de uitgever betrouwbaar is of niet .
Over documenten die je moet voorleggen voor uitgebreide validatie is een kopie van je identiteitsgegevens en in Belgie een uittreksel van het handelsregister waarop  het ondernemingsnummer moet vermeld worden .In Nederland is dat de kamer van koophandel .
En nu weet je hiermee ook , hoe je fake webshops kan herkennen .
Stel nu dat ik een frauduleuze webshop online zet en de verbinding is beveiligd door SSL .
Wie er niets van kent die gaat zeggen, de webshop is betrouwbaar want de verbinding is beveiligd en heeft een geldig certificaat , maar ik heb wel geen certificaat uitgebreide validatie . Moest je eens weten hoeveel webshops zo dagelijks uit de lucht gehaald worden .
Besteld , betaald maar niets gekregen ! En nog een extraatje erbij . Gegevens van betaalkaart in handen van internet criminelen .
« Laatst bewerkt op: 2024/10/07, 13:55:54 door Oesje »
PC1: Ubuntu 20.04.x : LMDE6
PC2: LMDE6 : Manjaro Linux 24.0.x : Linux Mint 21.x :Ubuntu 22.04.x