Jump to content
Saturday 24 October 2020
  • 0
IngemarE

Säkerhetscertifikat ej ok

Question

Maringuiden.se fungerar inte längre på min jobbdator p.g.a. någon fel med Säkerhetscertifikat eller liknande. Får bara en textsida från brandväggen. Andra forum och sajter som Blocket, Tradera o.s.v. fungerar dock ok. Vet att brandväggarna uppdaterats nyligen, men det är inte enbart deras fel. Något är inte helt ok på Maringuiden.

Tyvärr kan jag inte lägga upp någon dump, då det inte går att göra på datorn där det händer (och jag har inte sparat ner någon dump på USB än).

Share this post


Link to post
Share on other sites

27 answers to this question

Recommended Posts

  • 0
2020-08-05 vid 16:25 skrev IngemarE:

Maringuiden.se fungerar inte längre på min jobbdator p.g.a. någon fel med Säkerhetscertifikat eller liknande. Får bara en textsida från brandväggen. Andra forum och sajter som Blocket, Tradera o.s.v. fungerar dock ok. Vet att brandväggarna uppdaterats nyligen, men det är inte enbart deras fel. Något är inte helt ok på Maringuiden.

Tyvärr kan jag inte lägga upp någon dump, då det inte går att göra på datorn där det händer (och jag har inte sparat ner någon dump på USB än).

 

Hej

Certifikaten är nu uppdaterade och annan utfärdare gäller.

Har du möjlighet att testa om det funkar för dig/er nu.

 

Utfärdare är Google nu.

 

Tackar för informationen och återkopplingar runt detta!

 

//stavhammar

Share this post


Link to post
Share on other sites
  • 0

Här är en dump på vad jag får upp istället för Maringuiden:

----------------------

A secure connection to www.maringuiden.se cannot be established.

Normally, when you try to connect securely, sites will present trusted identification to prove that you are going to the right place. However, this site's identity can't be verified.

Site: www.maringuiden.se

Certificate CN: www.maringuiden.se

Certificate Authority: COMODO RSA Domain Validation Secure Server CA

Certificate Validity: Not Before: Oct 2 00:00:00 2017 GMT

                                   Not After: Oct 1 23:59:59 2020 GMT Certificate Chain:

 

-----BEGIN CERTIFICATE----- MIIFUzCCBDugAwIBAgIRAP2YqcnvbYe4WCTsoEbE5zUwDQYJKoZIhvcNAQELBQAw gZAxCzAJBgNVBAYTAkdCMRswGQYDVQQIExJHcmVhdGVyIE1hbmNoZXN0ZXIxEDAO BgNVBAcTB1NhbGZvcmQxGjAYBgNVBAoTEUNPTU9ETyBDQSBMaW1pdGVkMTYwNAYD (o.s.v............)

Share this post


Link to post
Share on other sites
  • 0

Certifikatet är OK men det är inte ett "Grönt" cert de använder. IT-Avdelningen hos dig kan ju ha spärrat det av någon anledning, vilket verkar lite märkligt men det finns gott om sådant folk på infrastrukturavdelningarna inom IT :)

 

Alternativt har du inte root-certifikatet inlagt som tillförlitligt i din dator, även detta sköts normalt av IT-avdelningen via en grupppolicy som alla datorer i nätverket utsätts för. Om du har bra behörigheter på din dator kan du ladda hem och installera root-certet som du kan ladda hem här någonstans.

https://support.comodo.com/index.php?/Knowledgebase/Article/View/969/108/root-comodo-rsa-certification-authority-sha-2

 

Vad har du för webbläsare? Ofta kan man själv gå in och tala om du litar på detta certet.

Share this post


Link to post
Share on other sites
  • 0

Det ser helt ok ut. Jag tolkar det som att den brandvägg/proxy som din webtrafik går via av någon anledning inte litar på COMODO som har utfärdat Maringuidens certifikat. Misstänker att det är en fråga du behöver lyfta med dem som är ansvariga för brandväggen.

Share this post


Link to post
Share on other sites
  • 0

Frågan är om det verkligen är brandväggen som ger felmeddelandet, jag skulle tro att det är webbläsaren.

Share this post


Link to post
Share on other sites
  • 0
2 minuter sedan skrev Gaidin:

Frågan är om det verkligen är brandväggen som ger felmeddelandet, jag skulle tro att det är webbläsaren.

Mmm, inte omöjligt. Kan vara så att jag tänkte i fel banor eftersom OP nämnde att brandväggarna precis uppgraderats. Plus att jag inte känner igen felmeddelandet.

 

Hur eller hur så kan jag säga med stor säkerhet att problemet inte ligger på Maringuiden, certet som ligger här är helt ok. Även om det snart börjar bli dags att byta ut det 🙂

Share this post


Link to post
Share on other sites
  • 0

Ok !

 

Kör samma webbläsare på jobbet som hemma -  senaste versionen av Firefox. Har även Chrome men inte testat med den.

Tror på övernitisk IT-avdelning, efter uppgraderingen av brandväggen (som jag tror även ligger lokalt som en add-on i min dator) kunde vi först inte ens komma åt vårt egna webbaserade tidredovisningssystem....

Share this post


Link to post
Share on other sites
  • 0

Jo det snart dags att uppdatera certifikat. Skall se vad det kan vara med Firefox. Men certifikatet vi har är korrekt och "bör" inte utlösa fel eller blockering. Bollar vidare det till serveransvarig.

 

Kan du testa Chrome @IngemarE

Är det någon speciell sida eller är det alla?

 

//stavhammar

Share this post


Link to post
Share on other sites
  • 0
3 minuter sedan skrev stavhammar:

Skall se vad det kan vara med Firefox.

Bara för tydlighetens skull: Jag kör också Firefox och har inte samma problem.

 

Jag skulle föreslå att @IngemarE gör typ så här:

1. I Firefox, skriv about:certificate i adressfältet och tryck enter

2. På sidan som kommer upp, gå till fliken "Utfärdare"

3. Sök efter "COMODO RSA Domain Validation Secure Server CA" i listan och se om du får några träffar

 

Så vet vi om problemet ligger i webläsaren eller i proxy/brandvägg.

  • Like 1

Share this post


Link to post
Share on other sites
  • 0

Får endast upp "Unable to find certificate information, or the certificate is corrupted."

 

Får samma sak som jag nämnt ovan med Chrome, med skillnaden att jag först får upp sidan med säkerhetsrisk, och om jag fortsättet via Advanced för att gå till MG på egen risk i alla fall, kommer samma sida/info som i FF.

Share this post


Link to post
Share on other sites
  • 0
1 timme sedan skrev IngemarE:

Får endast upp "Unable to find certificate information, or the certificate is corrupted."

 

Får samma sak som jag nämnt ovan med Chrome, med skillnaden att jag först får upp sidan med säkerhetsrisk, och om jag fortsättet via Advanced för att gå till MG på egen risk i alla fall, kommer samma sida/info som i FF.

Vilka versioner av FF och Chrome är det som körs?

Det verkar mer och mer som det är jobbets brandvägg eller liknande.

En fråga där kanske kan ge lite information.

Omvärldsbevakning på lunchen eller arbetstid bör ju vara okej 🤔

 

//stavhammar

Share this post


Link to post
Share on other sites
  • 0

FF är 75.0, Chrome 80.0.3987.162.

Jo, tror också på brandväggen. Dock ligger de besluten inte ens i landet, så den resan kan bli lång.

 

Men det är bara MG av alla pårastensajter man besöker som drabbats av blockning, synd. Funderar på vad som gör den så unik.

Share this post


Link to post
Share on other sites
  • 0

Om det är brandväggen som stökar till det borde du fått ett annat felmeddelande, det du beskriver ser ut som att det är webbläsaren som ger dig felmeddelandet.

 

Jag vågar påstå att det med största sannolikhet är ett root-certifikat som saknas bland de certifikat din dator litar på, vilket löses genom att importera root-certet dit. En vanlig IT-avdelning distribuerar ut dessa cert till klienter via en gruppolicy och har de ändrat där så är det helt rimligt att du får ett sådant fel som du beskriver.

 

Om du kör Windows:

Starta "certmgr.msc" i din dator, välj datorkonto (Du bör vara lokal admin för detta skulle jag tro) och se om certifikatet finns bland "Betrodda certifikatutfärdare"

Kolla så rätt cert ligger där.

 

bild.png.936c5e17f2fd76386e72a197ce6f158d.png

 

Share this post


Link to post
Share on other sites
  • 0

Nej, jag ger upp MG, åtminstone på jobbet.

Visst verkar det vara så att certifikatet saknas bland dem som distribuerats ut. Men att få IT:s välsignelse och lägga till detta är bara att glömma. Beslutet ligger ganska högt och MG:s val står tydligen inte så högt i kurs.

 

Å andra sidan litar jag mer på min IT-avdelning än MG. I synnerhet med tanke på PAF-tråden och vilket elände de flesta (inkl jag) får när man försöker använda MG på t ex en Androidtelefon.

 

@stavhammar, MG håller på att spåra ur och du/ni verkar ha förlorat kontrollen. När - som i mitt fall - t.o.m. inskrivning av password omdirigeras till suspekta sidor är det väl dags att ta itu med det ordentligt, eller hur ? 

Och sajten använder ju uppenbarligen säkerhetscertifikat/utgivare som IT-avdelningar på stora koncerner listat som inte ok.

 

Det är sajten som skall anpassas efter användaren, inte användaren som skall anpassa sig till sajtens nycker, buggar och ofullkomligheter !

Share this post


Link to post
Share on other sites
  • 0
2020-08-13 vid 14:24 skrev IngemarE:

Nej, jag ger upp MG, åtminstone på jobbet.

Visst verkar det vara så att certifikatet saknas bland dem som distribuerats ut. Men att få IT:s välsignelse och lägga till detta är bara att glömma. Beslutet ligger ganska högt och MG:s val står tydligen inte så högt i kurs.

 

Å andra sidan litar jag mer på min IT-avdelning än MG. I synnerhet med tanke på PAF-tråden och vilket elände de flesta (inkl jag) får när man försöker använda MG på t ex en Androidtelefon.

 

@stavhammar, MG håller på att spåra ur och du/ni verkar ha förlorat kontrollen. När - som i mitt fall - t.o.m. inskrivning av password omdirigeras till suspekta sidor är det väl dags att ta itu med det ordentligt, eller hur ? 

Och sajten använder ju uppenbarligen säkerhetscertifikat/utgivare som IT-avdelningar på stora koncerner listat som inte ok.

 

Det är sajten som skall anpassas efter användaren, inte användaren som skall anpassa sig till sajtens nycker, buggar och ofullkomligheter !

Kan hålla med om att det där med certifikatet är en miss idag. Det skall bli någon annan Utfärdare vid förnyelsen. Dock så var det godkänt tidigare men togs tydligen bort för ett tag sedan vilket jag missat.

 

Förstår att er IT inte hjälper till med detta heller.

 

PAF tråden har jag svarat i så det problemet försvinner förhoppningsvis.

 

Önskar en solig och trevlig lördag!

 

/stavhammar

  • Like 1

Share this post


Link to post
Share on other sites
  • 0
4 timmar sedan skrev stavhammar:

Det skall bli någon annan Utfärdare vid förnyelsen.

Jag kan rekommendera Let's Encrypt. Finns ingen poäng att betala för certifikat längre, de funkar precis lika bra.

Share this post


Link to post
Share on other sites
  • 0

Jag får det fortfarande

 

Google Chrome behöver inte uppdateras

Version 85.0.4183.121 (Officiell version) (64 bitar)

Share this post


Link to post
Share on other sites
  • 0

Kan inte kolla på jobbdatorn nu, men för ett par timmar sedan var det inte ok. Dessutom var det i alla fall då fortfarande samma gamla och nu även inaktuella certifikat, då dess slutdatum var igår.

 

Men kollar på måndag.

 

  • Like 1

Share this post


Link to post
Share on other sites
  • 0
31 minuter sedan skrev makke_the_muss:

Jag får det fortfarande

 

Google Chrome behöver inte uppdateras

Version 85.0.4183.121 (Officiell version) (64 bitar)

Konstigt.

 

Hur ser det ut om du testar www.maringuiden.se på 

https://www.digicert.com

eller 

https://www.ssllabs.com

 

För mig så ger dessa tummen upp.

 

//stavhammar

Share this post


Link to post
Share on other sites
  • 0
5 minuter sedan skrev stavhammar:

Konstigt.

 

Hur ser det ut om du testar www.maringuiden.se på 

https://www.digicert.com

eller 

https://www.ssllabs.com

 

För mig så ger dessa tummen upp.

 

//stavhammar

Är nog inte alls konstigt.

Som jag skrev så var det inte ok för ett par timmar sedan på jobbdatorn, och det beror (kanske) på att certifikatet faktiskt inte började gälla förrän 10:38 UTC, dvs vid lunchtid idag (12:38) svensk tid. Så under f.m. så fanns ju inget gällande certifikat alls då det gamla gått ut och nya inte börjat gälla.

Får kolla på måndag igen, men ser ingen säkerhetsvarning på denna datorn i alla fall.

 

Sedan gäller det nya ju ganska kort tid (går ut redan i slutet av detta året), men du är väl på alerten och förnyar det i tid innan dess ;)

  • Like 1

Share this post


Link to post
Share on other sites
  • 0

Hmm...

 

Fick samtal av min bank igår att någon har försökt att använda mitt Visa i USA igår, spärrades såklart.

Fick detta idag.

 

Screenshot_20201002-130012.png

Screenshot_20201002-125904.png

Share this post


Link to post
Share on other sites
  • 0

@patrikflink de två händelserna har med största sannolikhet inget med varandra att göra, såvida du inte gett ditt visa-kortsnummer till MG. Inte ens då är det speciellt sannolikt faktiskt. Däremot kan man undra hur någon har kommit över ditt kortnummer, för det har nog inte skett via MG utan något annat ställe du handlat på.

.

  • Like 2

Share this post


Link to post
Share on other sites
  • 0

Hej @patrikflink

 

Som @Brunnsviken skriver så har detta inte med varandra att göra. Vårt certifikat gick ut igår och jag hade missat att instruera serveransvariga om detta. Mitt fel med andra ord. Sedan efter lunch idag så är certifikaten nya och uppdaterade samt fungerande. 

 

Vart kortuppgifterna läckt någonstans är svårt att säga något om förutom att det inte har med maringuiden att göra. Det har hänt mig vid tre tillfällen under årens lopp med dom kort jag har. Bankerna är idag snabba på att notera när det sker något konstigt vilket är bra! 

 

I ett av fallen så vet jag hur det hamnat på avvägar. Det var ett köp på Bali i butik med manuell kassa, inte blipp eller chipp. Sedan fick jag ett sms av American Express om att jag skulle kontakta dom. Gjorde detta via telefon och informerade om att jag faktiskt var på Bali och att jag handlade i butiken.

Två dagar senare samma grej men då undrade dom om jag åkt vidare till Mexiko...

Nej för fanken sa jag och då spärrad dom kortet och skickade ett nytt. Vilket låg på hotellet 36 timmar senare. Service på hög nivå det.

 

En annan gång så spärrade Handelsbanken mitt bankkort utan att informera för det var misstänkta köp.

Irriterande eftersom det var jag som julhandlade till min systerson. Konstiga grejer att handla tyckte dom. Fick nytt kort i brevlådan dagen efter. Men då var det ju ingen fara tyckte dom. Inte lika trevlig service. 

 

Ja ja det blev långt detta men i korthet.

  • Banken täcker alla förluster som sker på otillbörligt sätt.
  • Vi har inte några kortuppgifter.
  • Trevlig helg!

//stavhammar

  • Like 1

Share this post


Link to post
Share on other sites
  • 0
3 timmar sedan skrev IngemarE:

Sedan gäller det nya ju ganska kort tid (går ut redan i slutet av detta året), men du är väl på alerten och förnyar det i tid innan dess ;)

Tack för informationen och förtroendet!

Det skall förnyas av sig självt av Google Trust Service eftersom vi har vår infrastruktur i Google Cloud.

Men har det på kolla upp listan inför årsskiftet. Precis som serveransvarig.

 

Trevlig helg!

  • Like 1

Share this post


Link to post
Share on other sites
  • 0
1 timme sedan skrev Brunnsviken:

@patrikflink de två händelserna har med största sannolikhet inget med varandra att göra, såvida du inte gett ditt visa-kortsnummer till MG. Inte ens då är det speciellt sannolikt faktiskt. Däremot kan man undra hur någon har kommit över ditt kortnummer, för det har nog inte skett via MG utan något annat ställe du handlat på.

.

Nä, tror inte MG är boven, bara ett lustigt sammanträffande!

Men någonstans har det läckt på, nytt kort kommer väl nästa vecka, tur att man har 2 olika banker, annars hade man inte kommit åt några pengar denna helg.

Share this post


Link to post
Share on other sites
  • 0

Nu godkänner även jobbrandväggarna m.m. MG - igen !

Tack.

  • Like 1

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Answer this question...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue. Du behöver som gäst även vara medveten om våra Terms of Use och GDPR policy Privacy Policy