1
Vraag
2
Reacties
caesar

Level 17
  • 4133Posts
  • 70Oplossingen
  • 1323Likes

email servers van Ziggo niet bijgewerkt

Ik stuurde een email naar Ziggo, en kreeg dit berichtje terug:

 

Zoggo s-mime fout.png

Mijn e-mails zijn voorzien van een certificaat van CaCert.org , en als mijn e-mails geweigerd worden, dan is de lijst met Certification Authorities van de Ziggo mail server niet bijgewerkt. Dat is nogal slordig.

 

Overigens heet die mailserver mailgwgb03.rightnowtech.com , geen idee wat dat voor een organisatie is. Als ik ze opzoek kom ik bij Oracle uit (?!?).

51 Reacties 51
Ing1810

Level 11
  • 541Posts
  • 24Oplossingen
  • 80Likes

Oké, heel veel informatie wordt gegeven in deze topic. Alleen helaas nog steeds geen antwoord op mijn vraag:

waarop zou iemand die certificaten willen installeren?

 

Wie - met gedegen kennis - kan die vraag beantwoorden? Jij misschien, @Bert?

Ing1810

Level 11
  • 541Posts
  • 24Oplossingen
  • 80Likes

@Jonathan-458, wat link jij nou in jouw reactie?

 

20210609_084311.jpg

Jbr67

Level 11
  • 524Posts
  • 7Oplossingen
  • 124Likes

@Ing1810 

Het antwoord staat al in dit topic/openingspost: het gaat om het versturen van beveiligde mail, S/MIME op een gratis manier. Beveiligd betekent versleuteld en geauthenticeerd. Als twee partijen beide het root-ca importeren dan kunnen ze veilig met elkaar mailen. CAcert heeft als grote voordeel dat het gratis certificaten levert.
Neem je een betaalde dienst, dan is het root-ca daarvan al aan boord van machines en hoef je die moeite niet te doen.

Maar goed, ik heb er verder geen verstand van....

Ing1810

Level 11
  • 541Posts
  • 24Oplossingen
  • 80Likes

@Jbr67, helder 👌😉

 

 

 

 

caesar
Topicstarter
Level 17
  • 4133Posts
  • 70Oplossingen
  • 1323Likes

@Ing1810 

Het geldt niet alleen voor e-mail. Ook als een website gebruik maakt van CAcert certificaten voor hun https pagina's , dan kun je die normaal lezen zonder allerlei waarschuwingen te krijgen.

Jbr67

Level 11
  • 524Posts
  • 7Oplossingen
  • 124Likes

@caesar  schreef:

@Ing1810 

Het geldt niet alleen voor e-mail. Ook als een website gebruik maakt van CAcert certificaten voor hun https pagina's , dan kun je die normaal lezen zonder allerlei waarschuwingen te krijgen.


@caesar 

En daar zit m de crux: het is NIET interessant voor een gemiddeld bedrijf met een gemiddelde website om gebruik te maken van ca-cert cerficaten. Die waarschuwing schrikt nagenoeg alle gebruikers af en je krijgt geen bezoekers meer.


Ca-cert certificaten zijn dus onbruikbaar in de praktijk (niche oplossingen daargelaten).

 

Al met al vind ik dat in dit geval, het weigeren van jouw s/mime mail,  er GEEN probleem is bij ziggo. Goh, dat ik dat nog eens zou zeggen... 😉

Dave!

Level 20
T.E.A.M.
  • 23417Posts
  • 1048Oplossingen
  • 7411Likes

@Ing1810  schreef:

@Jonathan-458, wat link jij nou in jouw reactie?

 

20210609_084311.jpg


De Link van @Jonathan-458  werkt hier gewoon prima

InclusionStatus - CAcert Wiki 

 

Schermafbeelding 2021-06-09 om 13.24.42.png

Ing1810

Level 11
  • 541Posts
  • 24Oplossingen
  • 80Likes

Nog steeds geen antwoord gekregen op mijn vraag. Daarom nogmaals: 

 

waarop zou iemand die certificaten willen installeren?

Jbr67

Level 11
  • 524Posts
  • 7Oplossingen
  • 124Likes

@Ing1810  schreef:

Nog steeds geen antwoord gekregen op mijn vraag. Daarom nogmaals: 

 

waarop zou iemand die certificaten willen installeren?


Nog een keer het antwoord op deze vraag:

 

Het antwoord staat al in dit topic/openingspost: het gaat om het versturen van beveiligde mail, S/MIME op een gratis manier. Beveiligd betekent versleuteld en geauthenticeerd. Als twee partijen beide het root-ca importeren dan kunnen ze veilig met elkaar mailen. CAcert heeft als grote voordeel dat het gratis certificaten levert.
Neem je een betaalde dienst, dan is het root-ca daarvan al aan boord van machines en hoef je die moeite niet te doen.

 

Jonathan-458

Level 16
  • 2489Posts
  • 168Oplossingen
  • 498Likes

@caesar

Het feit blijft dat CAcert bijna nergens meer wordt vertrouwd, Ook is de organisatie bijna zo goed als dood. Dit hebben zij ook mede zelf veroorzaakt buitensporig lang MD5 hash te gebruiken, niet tijdig nieuwe Root bestanden te delen en niet willen voldoen aan de strengere industrie eisen welke uiteindelijk gesteld werden. Ook security software markeert ze tegenwoordig vaak als veiligheidsissue.

 

Ondanks dat het om een non-profit gaat, vind ik persoonlijk dat zij dit dan via subsidies, crowdfunding of toch maar een service/dienst moeten verkopen al dan wel/niet voor de kost prijs. Echter denk ik ook dat er op de achtergrond meer speelde.

 

Is het eerlijk dat diverse grote spelers Certificaat Authority buitenspel kunnen zetten? Nee, denk het niet zie liever een consortium welke industrie breedt dit bepaald, echter onder het mom van veiligheid is het wel handig dat OS/Browser makers dit managen omdat bij problemen het CA of betreffende certificaat vrij snel onveilig kan laten verklaren. Dit aan gebruikers overlaten is nogal een gedoe. 

 

Een Certificate Authority is enorm belangrijk en moet dus ook het vertrouwen hebben van de gehele industrie. Niemand wilt DigiNotar praktijken.

 

@Ing1810 

Als CAcert wordt opgenomen / geïnstalleerd in de lijst van vertrouwde certificaat autoriteiten binnen een OS of Browser dan worden de certificaten van CAcert niet meer als onveilig bestempeld door jouw computer/browser en worden zij dus geaccepteerd zonder een waarschuwing te geven. In dit geval zou u dus de gelinkte website in https:// zonder een waarschuwing kunnen bezoeken.

 

Ik dacht ik voeg deze er nog even voor u bij:

What is an SSL certificate? | How to get a free SSL certificate | Cloudflare

 

*nog even een kleine side note: Certificaten zijn niet alleen beperkt tot het opzetten van een beveiligde verbinding, zij kunnen gebruikt worden voor identiteit validatie voor het ondertekenen van email, software en bestanden of gebruikt worden voor het encrypten hiervan zodat alleen de gevalideerde personen het kunnen inzien. Er zijn verschillende smaken certificaten.

Alex
Community Moderator
Community Moderator
  • 8870Posts
  • 1042Oplossingen
  • 3928Likes

Hi allen,

 

Zoals jullie wellicht al door hebben gehad hebben we dit topic even kort dicht gedaan en reacties weggehaald. Een discussie is uiteraard meer dan goed en juichen we toe, maar het liep nu uit de hand en we weken daarnaast meer en meer af van de originele vraag en discussie.

 

Tussen de verwijderde reacties zaten ook inhoudelijke reacties, maar waren ons inziens toch onderdeel van de discussie die teveel afweek en off-topic ging.

 

@caesar –  @Mariska heeft jouw vraag en situatie eerder intern doorgezet. Daar hebben we nog geen reactie op ontvangen. Zodra dat het geval is, laten we dit uiteraard weten!

Alex
Community Moderator
Community Moderator
  • 8870Posts
  • 1042Oplossingen
  • 3928Likes

Hi @caesar,

 

Inmiddels hebben we reactie, die eigenlijk naadloos aansluit bij de eerdere reactie van @Jonathan-458 (die ik voor de zichtbaarheid ook als beste antwoord heb gekozen); "Het certificaat van cacert.org is niet ondertekend door een vertrouwde partij. CaCert zelf wordt ook niet vertrouwd. De melding die we daar weergegeven wordt is daar het gevolg van".

E-mail notificaties
Aan Uit

Ontvang een update bij nieuwe reacties in dit topic.

Uitgelicht topic