Paininthe ass

Level 1
  • 18Posts
  • 1Oplossingen
  • 1Likes

Ziggo Wifispots - ongeldige certificaten

Na een “fijn” gesprek van drie kwartier met een medewerker van de klanten”service” omdat het internet er uit lag ben ik maar op mijn fijne betrouwbare internet van mijn telefoon op het KPN netwerk gaan surfen. Na weer ingelogd te zijn op ‘mijn ziggo’  zag ik dat mijn inloggegevens voor wifispots ongevraagd gewijzigd zijn in een nummer en een onderkast letterwachtwoord.

Je betaalt bijna 60 euro per maand, dus verwacht je wel wat goeds.

Helaas, ik probeer in te loggen en Ziggo presteert het om ongeldige certificaten te verstrekken ( als je deze accepteert kan je wel internetten ).

“Even” een belletje naar de klanten”service” en - na een wonderbaarlijke wachttijd van slechts 6 minuten - het antwoord is: “ tja, dat ligt aan het modem uit 2015. Die is te oud” Ik zal een nieuwe sturen.”

De medewerker, die ik nog geen 5 minuten hiervoor aan de lijn had, zei dat er niets mis was met dit antieke modem (met bekende problemen, als je even gaat googelen). Het zou volgens hem aan de coaxkabel liggen, die al 2 jaar onbeweeglijk aan de muur hangt. ik voelde mij een beetje als een sukkel behandeld. (zeker als je bijna een jaar in de elektrotechniek hebt gewerkt..)

Waarom verstrekt een megabedrijf als Ziggo nog ongeldige certificaten? En laat zijn klanten met verouderde modems aankloten? 

3 Reacties 3
efok

Level 17
  • 4014Posts
  • 219Oplossingen
  • 1594Likes

Welke certificaten heb je het over? Waarvoor?

EnergieBoy

Level 19
  • 11406Posts
  • 577Oplossingen
  • 1873Likes
efok wrote:

Welke certificaten heb je het over? Waarvoor?

Yes, dat is de meest beste vraag die ik heb gezien en lekker kort 🙂
Lees ook een heel verhaal maar weet nu nog niet over welk certificaat het gaat. 
 

ShelLuser

Level 8
  • 228Posts
  • 10Oplossingen
  • 82Likes
Paininthe ass wrote:

Helaas, ik probeer in te loggen en Ziggo presteert het om ongeldige certificaten te verstrekken ( als je deze accepteert kan je wel internetten ).

 

Je ziet een cruciaal detail over het hoofd: de geldigheid van certificaten wordt voornamelijk lokaal, dus op jouw eigen computer, beoordeeld (beter gezegd: je eigen omgeving (OS, browser, etc.)).  Dit is ook de reden waarom je ondanks de zogenaamde ongeldigheid toch e.e.a. kunt forceren.

Dit manifesteert zich vooral bij oudere (niet-Microsoft) browsers of bij het gebruik van Microsoft browsers op een verouderde Windows omgeving **.

In het kort: een certificaat wordt geldig bevonden als het een recente ondertekening heeft van een “certificaat provider” (ook wel Certificate Authority (“CA”) genoemd). En hoe weet je omgeving dat zo’n ondertekening geldig is? Doordat de certificaten van die zogenaamde CA’s lokaal worden opgeslagen met een vlaggetje dat deze altijd * vertrouwd moeten worden.

* Behalve natuurlijk als ze over hun houdbaarheids datum zijn.
** Het Windows OS heeft een eigen certificaat opslag (win-r, en gebruik dan “certmgr.msc”, dan zie je wat ik bedoel).

 

Oudere software krijgen geen (certificaat) updates meer en als een CA een nieuw certificaat uitgeeft (of er een nieuwe CA wordt toegevoegd) dan kom je automatisch met het probleem dat deze niet meer als geldig wordt gezien. Echter is dat niet zozeer een probleem van de uitgever maar van diegene die verouderde omgevingen blijft gebruiken.

 

Uitgelicht topic