efok wrote:
MehLover wrote:
Beveiling veranderd van TLS naar TLS (alle certificaten accepteren). En ik kan weer berichten verzenden. Super! Heeft dit consequenties voor de beveiliging?
Blijft nog wel JE VERBINDING IS NIET PRIVE als ik ZIGGO sites (ziggomail, community..) benader. Geeft dit problemen als onbeveiligd verder ga? Er staat dan https in rood met een gevarendriehoekje.
Ik heb dat al meer gezien op het forum dat dit helpt. Voor zover ik kan nagaan doet android dan geen check meer of het server-certificaat geldig, maar wordt het gewoon geaccepteerd. Wat er nu precies bij Ziggo is veranderd, waarom dit nodig is, is me nog niet helemaal duidelijk. Ik dacht eerst dat Ziggo verouderde beveiligingsciphers in de ban had gedaan, maar vraag me nu af of dat wel zo is. Misschien hebben ze ook gewoon nieuwe server-certificaten en struikelt je android daarover, tot je expliciet aangeeft maar domweg alle certificaten te accepteren. Dat is niet de veiligste setting. Maar ach......
Vooral uitkijken op openbare wifi-spots en dergelijke.
Ben toch wel benieuwd of Ziggo nog iets meer duidelijkheid kan verschaffen, wat hier speelt.
METO
😉Gissen het is wel zo dat onveilige versie toelaten een probleem risico van / voor Provider kan zijn.
Zonder e.a. toelaten is / geeft een instelling die gebruikers zelf doen ( zelf zien met hopelijk wel een warning) en dus indien zo schuift men e.a. aan mogelijk verantwoordelijkheid af. ( wat betreft veilige communicatie, eigen WIFI kan in zo geval ook een extra risico vormen hoor, evenals ander MITM bijv via Phising en co )
Alles giswerk, en lastig als men wat betreft wel of niet veilige zijn en minimaal vereiste protocollen en co geen info's geeft.
Zo is het ook lastig zoeken als iets niet wil gaan werken of ineens niet meer juist werkt.
Klantonvriendelijk dus zoals helaas gewend.
😞