Waarschuwing over misbruik SSL ??

Technische problemen? Hier kun jij jouw vragen stellen!
Forumregels
Check eerst onze helpsectie (https://www.antagonist.nl/help) voordat je hier een vraag stelt. Voor de meeste vragen hebben we uitgebreide handleidingen met uitleg.
Plaats reactie
ruphoff
Berichten: 17
Lid geworden op: 26 dec 2013, 09:41
Locatie: Arnhem
Contacteer:

Waarschuwing over misbruik SSL ??

Bericht door ruphoff » 19 apr 2017, 09:52

Om te beginnen deze link
https://www.hcc.nl/kennis/1451-foutje-i ... -makkelijk

Maar wat moet ik daar nu van denken? Als ik dat verhaal serieus neem, zijn alle subdomeinen beveiligd via Lets Encrypt dus verdacht. En nee ik ben niet bezig me ongerust te maken.

Als ik naar een van mijn subdomeinen ga: https://kubuntu.ruphoff.nl en daar het certificaat bekijk, blijkt dit te zijn afgeven voor een ander subdomein. Hoe het werkt weet ik niet, zal wel tricky zijn, maar dat verhaal vanuit de HCC vloekt hier wel mee.

Hoe zit dat?
Vr.gr,
Ruud Uphoff
(uit trollystad)

Gebruikersavatar
Joris de Leeuw
Antagonist staff
Berichten: 1219
Lid geworden op: 13 feb 2016, 20:15

Re: Waarschuwing over misbruik SSL ??

Bericht door Joris de Leeuw » 19 apr 2017, 12:31

Hallo Ruphoff,

Laat me je toch eerste gerust stellen. Je kan enkel een SSL certificaat, waaronder Let's Encrypt aanvragen als jij daadwerkelijk over het beheer van het domeinnaam gaat.

Het nieuwsbericht waar jij daarbij verwijst gaat daarbij specifiek over dat je bijvoorbeeld een domeinnaam kan hebben die lijkt op een domeinnaam van een derden. Dit kan mede komen doordat bijvoorbeeld het Cyrilische schrift of het (oud) Duitse Fraktur schrift lijkt op het onze.

De volgende domeinnamen lijken namelijk hetzelfde, maar zijn dat niet:
- voorßeeld.de
- voorbeeld.de

Dit is meer dus een kwestie die registries via regelgeving dienen op te lossen en staat dus los van SSL en de veiligheid daarvan.

Het gebruik maken van typfouten of lijkende domeinnamen is al iets wat lang bestaat om mensen te misleiden en is dus iets wat los staat van Let's Encrypt.
Als ik naar een van mijn subdomeinen ga: https://kubuntu.ruphoff.nl en daar het certificaat bekijk, blijkt dit te zijn afgeven voor een ander subdomein.
Je kan bij Antagonist nooit een certificaat van een derden bemachtigen mocht jij geen beheer hebben over het domein of subdomein.

De reden daarbij dat je meerdere domeinnamen in je certificaat ziet komt omdat naast je domeinnaam ook aliasdomeinnamen en subdomeinnamen van jou in het certificaat staan. Op deze manier zorgen we er voor dat je subdomeinnamen en alias domeinnamen ook via SSL kunnen werken.
Je ziet daarbij enkel aliasdomeinnamen en subdomeinnamen die bij jouw pakket horen. Je ziet dus nooit een (sub)domein van een andere klant.

Het is dus correct dat jij in het certificaat ziet dat je meerdere subdomeinnamen hebt.

Nadere toelichting over hoe SSL technisch bij Antagonist werkt is te lezen op:
- https://www.antagonist.nl/blog/2017/04/ ... uitgelegd/
Met vriendelijke groet,

Joris de Leeuw
Antagonist staff

ruphoff
Berichten: 17
Lid geworden op: 26 dec 2013, 09:41
Locatie: Arnhem
Contacteer:

Re: Waarschuwing over misbruik SSL ??

Bericht door ruphoff » 19 apr 2017, 13:32

Bedankt Joris

Weet zo genoeg om bezoekers gerust te stellen.
Vr.gr,
Ruud Uphoff
(uit trollystad)

Plaats reactie