sslug-teknik team mailing list archive

Thread
Date

Re: Server certificate expired

To: sslug-teknik@xxxxxxxx
From: Jørgen Heesche <heesche@xxxxxxxxxxx>
Date: Wed, 04 Feb 2009 21:57:16 +0000
Delivered-to: mailing list sslug-teknik@xxxxxxxx
In-reply-to: <gmbuo9$kdr$1@www.sslug.dk>
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Newsgroups: sslug.teknik
Organization: SSLUG
User-agent: Thunderbird 2.0.0.17 (X11/20080926)

Frank Damgaard wrote:

Peter Makholm skrev:

 1. Af en eller anden grund forsøger Nordeas netbank at hente noget fra
    www.instadia.net.

 2. Af en eller anden grund peger www.instadia.net på 127.0.0.1
    (aka. localhost)




http://www.omniture.com/en/company/acquisitions/instadia?s_cid=922
Instadia Acquired by Omniture
( http://instadia.net laver reditekt til ovenstående URL)

måske det forklarer nogle af problemerne med DNS for instadia,
de nye ejere kan blot ikke findes ud af opsætning
og Nordea har glemt at fjerne slam-kode på deres sider .....
instadia.net/omniture.com bruger i øvrigt en hjemmelavet server:
Server: Omniture AWS/2.0.0


Jeg kan dog ikke hos mig se at instadia.net anvendes fra nordea netbank
eller nordea.dk, men det er nok fordi jeg via "noscript" ikke tillader
javascript fra instadia.net. (jeg skal explicit enable javascript
for de sites jeg vil bruge javascript på)

Mine server-certifikat problemer startede med en fejlmeddelse:
'Securityerror. Domainenname mismatch'
når jeg i Firefox åbnede Nordeas login-side.
Fejlårsagen skulle angiveligt være et forsøg på at forbinde til
www.instadia.net, måske for at opsnappe (intercept) min forbindelse.
Jeg kunne klikke 'cansel' og forsætte login-pocessen.

Jeg ved ikke om Nordea uden mit vidende har forsøgt at checke mincomputer, men det ser lidt mærkeligt ud.


Senere skiftede fejlmeddelelsen til 'Server certificate expired'. Den
kunne jeg også cansle, men så var der muligvis ikke SSL-kryptering på
forbindelsen til Nordea.
Jeg fik også certificate expired ved tilgang til Mysql via Apache.

Der er stadig 'certificate expired' Apache, men ingen problemer ved
login til netbank.

Ved at læse certificatet med
openssl x509 -noout -text -in localhost.crt
får jeg
. . .

 Validity
            Not Before: Jan 30 21:20:12 2008 GMT
            Not After : Jan 29 21:20:12 2009 GMT

. . .

Iflg.  dette er certificatet udløbet.


Jeg har også en gammel Mandriva-2006, som jeg stadig kan boote, men der
har jeg ingen problemer med certifikatet, selvom det tilsyneladende er
udløbet:
       Validity
            Not Before: Apr 28 20:06:02 2006 GMT
            Not After : Apr 28 20:06:02 2007 GMT

Hvordan skal Validity oplysninger i et certifikat egentlig forstås?. Dekan tilsyneladende virke forskelligt.


--
Med venlig hilsen

Jørgen Heesche
mailto:heesche@xxxxxxxxxxx

Follow ups

Re: Server certificate expired
From: Peter Makholm, 2009-02-05
Re: Server certificate expired
From: Frank Damgaard, 2009-02-04

References

Server certificate expired
From: Jørgen Heesche, 2009-02-02
Re: Server certificate expired
From: Størner, 2009-02-02
Re: Server certificate expired
From: Jørgen Heesche, 2009-02-02
Re: Server certificate expired
From: Jørgen Heesche, 2009-02-03
Re: Server certificate expired
From: Jørgen Heesche, 2009-02-03
Re: Server certificate expired
From: Peter Makholm, 2009-02-04
Re: Server certificate expired
From: Frank Damgaard, 2009-02-04