caesar
Gedreven Liefhebber
  • 2737Reacties
  • 61Oplossingen
  • 387Likes

email servers van Ziggo niet bijgewerkt

Ik stuurde een email naar Ziggo, en kreeg dit berichtje terug:

 

Zoggo s-mime fout.png

Mijn e-mails zijn voorzien van een certificaat van CaCert.org , en als mijn e-mails geweigerd worden, dan is de lijst met Certification Authorities van de Ziggo mail server niet bijgewerkt. Dat is nogal slordig.

 

Overigens heet die mailserver mailgwgb03.rightnowtech.com , geen idee wat dat voor een organisatie is. Als ik ze opzoek kom ik bij Oracle uit (?!?).

1 Geaccepteerde oplossing

Geaccepteerde oplossingen
Jonathan-458
Super Expert
Super Expert
  • 2307Reacties
  • 155Oplossingen
  • 736Likes

@caesar

Het feit blijft dat CAcert bijna nergens meer wordt vertrouwd, Ook is de organisatie bijna zo goed als dood. Dit hebben zij ook mede zelf veroorzaakt buitensporig lang MD5 hash te gebruiken, niet tijdig nieuwe Root bestanden te delen en niet willen voldoen aan de strengere industrie eisen welke uiteindelijk gesteld werden. Ook security software markeert ze tegenwoordig vaak als veiligheidsissue.

 

Ondanks dat het om een non-profit gaat, vind ik persoonlijk dat zij dit dan via subsidies, crowdfunding of toch maar een service/dienst moeten verkopen al dan wel/niet voor de kost prijs. Echter denk ik ook dat er op de achtergrond meer speelde.

 

Is het eerlijk dat diverse grote spelers Certificaat Authority buitenspel kunnen zetten? Nee, denk het niet zie liever een consortium welke industrie breedt dit bepaald, echter onder het mom van veiligheid is het wel handig dat OS/Browser makers dit managen omdat bij problemen het CA of betreffende certificaat vrij snel onveilig kan laten verklaren. Dit aan gebruikers overlaten is nogal een gedoe. 

 

Een Certificate Authority is enorm belangrijk en moet dus ook het vertrouwen hebben van de gehele industrie. Niemand wilt DigiNotar praktijken.

 

@Ing1810 

Als CAcert wordt opgenomen / geïnstalleerd in de lijst van vertrouwde certificaat autoriteiten binnen een OS of Browser dan worden de certificaten van CAcert niet meer als onveilig bestempeld door jouw computer/browser en worden zij dus geaccepteerd zonder een waarschuwing te geven. In dit geval zou u dus de gelinkte website in https:// zonder een waarschuwing kunnen bezoeken.

 

Ik dacht ik voeg deze er nog even voor u bij:

What is an SSL certificate? | How to get a free SSL certificate | Cloudflare

 

*nog even een kleine side note: Certificaten zijn niet alleen beperkt tot het opzetten van een beveiligde verbinding, zij kunnen gebruikt worden voor identiteit validatie voor het ondertekenen van email, software en bestanden of gebruikt worden voor het encrypten hiervan zodat alleen de gevalideerde personen het kunnen inzien. Er zijn verschillende smaken certificaten.

Bekijk in context

51 Reacties 51
caesar
topicstarter
Gedreven Liefhebber
  • 2737Reacties
  • 61Oplossingen
  • 387Likes

Het blijkt inderdaad een e-mail server van Oracle te zijn, en hij staat in Belmont, Californië.

efok
Expert
Expert
  • 3118Reacties
  • 170Oplossingen
  • 1011Likes

Is dat cacert wel een beetje bij de tijd? Hun eigen webserver is niet eens voorzien van een certificaat (https) en op die site staan screenshots van IE8…… als voorbeeld van een webbrowser. Lekker actueel wel….

Van uit mijn interesse? Hoe heb je dit ingericht? 

caesar
topicstarter
Gedreven Liefhebber
  • 2737Reacties
  • 61Oplossingen
  • 387Likes

Hun website is ook via https toegankelijk, zodra je meer gaat doen dan een beetje kijken gaat alles met https.

 

Het werkt als volgt:

  1. Je moet lid worden (Join), is gratis.
  2. Je moet opgeven welke e-mail accounts je wilt gaan gebruiken met een certificaat.
  3. Nadat geverifieerd is dat jij die accounts hebt kun je certificaten aanvragen, voor ieder e-mail account een eigen certificaat.
  4. Je kunt vervolgens die certificaten laden in de certificate store van je PC. Het makkelijkste gaat dat door op het gegenereerde certificaat te klikken in je browser, maar ze worden ook per e-mail toegestuurd.
  5. In je e-mail programma vind je instellingen voor ieder e-mail account. Bij die instellingen moet zich ook een tabblad security o.i.d. bevinden. Daar kun je het opgeslagen certificaat koppelen aan je e-mail account. Dat gaat zo ongeveer automatisch, je hoeft niet zelf te zoek in de lijst met certificaten.
  6. Als je nu iemand een e-mail stuurt, dan kun je opgeven dat je het 'signed' verstuurd, dan wordt het certificaat meegestuurd. Je kunt waarschijnlijk ook instellen dat je altijd 'signed' wilt versturen, dat heb ik gedaan.
  7. Het ontvangende e-mail programma zal controleren of de e-mail van jou afkomstig is. Dat programma zal ook jouw certificaat in zijn certificate store opslaan.
  8. Als de andere partij jou ook een signed e-mail gestuurd heeft, dan beschikken jullie over elkaars certificaten.
  9. Je kunt vanaf dat moment volledig encrypted e-mails tussen elkaar versturen, die zijn alleen te ontcijferen door die twee e-mail programma's. Ziggo webmail bijvoorbeeld, kan helemaal niets met zo'n e-mail.
  10. Om de zoveel maanden krijg je een berichtje dat je de certificaten moet vernieuwen, dat gaat net zo als een nieuw certificaat toevoegen.

Waarschuwing:

Wat je kunt tegenkomen zijn beheerders die hun lijst met geautoriseerde uitgevers van certificaten niet goed bijhouden, zoals bij Oracle.

Wat je ook kunt tegenkomen zijn mensen die werken met oeroude e-mail software die niet overweg kan met certificaten, en dat uit zich meestal doordat bijlagen verminkt worden.

efok
Expert
Expert
  • 3118Reacties
  • 170Oplossingen
  • 1011Likes

Grappig, ik werk met thunderbird, en kan daarmee encrypted mail versturen met PGP. Maar dat gebruikt verder geen hond, dus in de praktijk gebruik het helaas nooit. Wel onderteken ik mijn mail standaard met een digitale handtekening, die uit hetzelfde systeem komt, maar ik heb meer er nooit heel erg in verdiept hoe dat aan de ontvangende kant verwerkt wordt. Misschien net zo als bij jou? Alleen hoef ik dat nooit te vernieuwen, totdat de key is verlopen, maar die gaat jaren mee.

caesar
topicstarter
Gedreven Liefhebber
  • 2737Reacties
  • 61Oplossingen
  • 387Likes

Je kunt bij Thunderbird dezelfde methode gebruiken die ik gebruik. Het verschil dat mijn sleutels geverifieerd worden door CaCert, die bevestigd daarmee in feite dat de e-mail van mij afkomstig is.

Mariska
Community Moderator
Community Moderator
  • 4119Reacties
  • 400Oplossingen
  • 853Likes

Hey @caesar! Goed dat je dit aangeeft, ik ben hier zelf niet in thuis dus ik geef het graag voor je door aan de afdeling die hier wel over gaat. Gaat dit om een reactie op het contactformulier? En welk emailadres staat erbij? Ook ben ik benieuwd of je dit probleem bij meerdere emailadressen ervaart. Ik zie je reactie graag weer verschijnen. 

caesar
topicstarter
Gedreven Liefhebber
  • 2737Reacties
  • 61Oplossingen
  • 387Likes

Het ging inderdaad om een reactie op het contactformulier.

Het komt van contact.ziggo@ziggo.nl.

Ik wil je best de hele email toesturen met headers en al.

 

Het heeft niets met mijn e-mail adres te maken, louter met het certificaat.

Mariska
Community Moderator
Community Moderator
  • 4119Reacties
  • 400Oplossingen
  • 853Likes

Ik geef het direct door en als de mail met headers nodig is dan kom ik weer even bij je in de lucht 🙂 Thanks!

Ing1810
Gedreven Raadgever
  • 541Reacties
  • 24Oplossingen
  • 80Likes

Interesting topic! Ik volg even..

 

En gelijk verwijs ik graag naar MIJN DRAADJE.

 

Zouden jullie je licht ook even kunnen laten schijnen over deze topic, @Alex, @Jbr67@Pasi en @Mark?

caesar
topicstarter
Gedreven Liefhebber
  • 2737Reacties
  • 61Oplossingen
  • 387Likes

@Ing1810 

Welk draadje bedoel je? De link lijkt leeg te zijn.

Ing1810
Gedreven Raadgever
  • 541Reacties
  • 24Oplossingen
  • 80Likes

@caesar, wat raar dat de link leeg is? Kon zelf het draadje ook niet benaderen op die manier trouwens. 🤔

 

Nog maar een keertje dan. Gaat om het volgende draadje: https://community.ziggo.nl/t5/Internet/Hulp-gevraagd-bij-Ontvangen-emails-van-namens-Ziggo-met-quot/...

 

Mocht je 'm niet kunnen openen, laat het dan maar even weten. Ik zal dan gaan kijken of er een andere mogelijkheid is waarop je het wél kunt lezen. 

 

@Alex, kijk je alsjeblieft even mee?! Nog een "bug"... Bij het klikken op de hyperlink "MIJN DRAADJE" kreeg ik de melding dat de inhoud is geblokt...

Ing1810
Gedreven Raadgever
  • 541Reacties
  • 24Oplossingen
  • 80Likes

Mogelijk heb ik de eerste keer iets verkeerd gedaan met het linken. Het lijkt nu wél te werken..

Jbr67
Gedreven Raadgever
  • 523Reacties
  • 7Oplossingen
  • 122Likes

Mijn e-mails zijn voorzien van een certificaat van CaCert.org , en als mijn e-mails geweigerd worden, dan is de lijst met Certification Authorities van de Ziggo mail server niet bijgewerkt. Dat is nogal slordig.

 

@caesar 

Het root-cerficaat van CACert zit ook al niet meer in Firefox (89.0) en Chrome.  Zodra ik naar cacert surf krijg ik onmiddelijk een waarschuwing. Lijkt me daarmee wat vergane glorie. Ik lees dat comodo ook gestopt is met gratis s/mime-certificaten. Ik denk dat je het best op zoek kunt gaan naar een (helaas betaalde) nieuwere cerfitcate uitgever.

caesar
topicstarter
Gedreven Liefhebber
  • 2737Reacties
  • 61Oplossingen
  • 387Likes

@Jbr67 

Als ik met Chrome naar CaCert ga, dan krijg ik geen waarschuwing. Mijn Chrome is helemaal bijgewerkt. Kan het zijn dat jij het CaCert root certificate gewist hebt?

 

Comodo is inderdaad een ramp. Eerst was dat heel leuk, maar toen hadden hun certificaten nog een levensduur van een paar weken of zo.

Jbr67
Gedreven Raadgever
  • 523Reacties
  • 7Oplossingen
  • 122Likes

@caesar 

Nee, ik heb geen root CA's gewist.

Ik denk eerder dat jij de root ca van cacert geimporteerd hebt op jouw systeem/systemen.

Ing1810
Gedreven Raadgever
  • 541Reacties
  • 24Oplossingen
  • 80Likes

Bij mij is de website van CaCert via Chrome óók geen beveiligde site 🤔

caesar
topicstarter
Gedreven Liefhebber
  • 2737Reacties
  • 61Oplossingen
  • 387Likes

@Jbr67 

Ik gebruik SeaMonkey als browser en e-mail client, en die heeft het root certificate van CaCert zeker bij zich sinds een paar jaar.

 

Ik kan verder niets vinden waaruit blijkt dat CaCert er mee op zou houden of zo, of dat er iets mis zou zijn met hun certificaten.

Ing1810
Gedreven Raadgever
  • 541Reacties
  • 24Oplossingen
  • 80Likes

@caesar, had je gezien dat het emailadres (contact.ziggo@ziggo.nl) niet op hun site staat?

 

En zou je eens via Chrome de site van CaCert willen bezoeken? 

Jbr67
Gedreven Raadgever
  • 523Reacties
  • 7Oplossingen
  • 122Likes

@Ing1810  schreef:

Bij mij is de website van CaCert via Chrome óók geen beveiligde site 🤔


@Ing1810 @caesar I rest my case...

Uitgelicht topic