sslug-teknik team mailing list archive

[Peter Makholm <peter@xxxxxxxxxxx>]

Jørgen Heesche <heesche@xxxxxxxxxxx> writes:

> Mine server-certifikat problemer startede med en fejlmeddelse:
> 'Securityerror. Domainenname mismatch'
> når jeg i Firefox åbnede Nordeas login-side.

Ja, se punkt 1-3. Det forklarer dette uden at ty til paranoia eller
konspirationsteorier.

> Jeg kunne klikke 'cansel' og forsætte login-pocessen.

Ja, du stopper den alligevel nytteløse forbindelse til
www.instadia.net (aka. localhost).

> Jeg ved ikke om Nordea uden mit vidende har forsøgt at checke min
> computer, men det ser lidt mærkeligt ud.

Nej det gør ej, hvis du forsøger at forstår det du gentagende gange
har fået at vide. 

> Senere skiftede fejlmeddelelsen til 'Server certificate expired'. Den
> kunne jeg også cansle, men så var der muligvis ikke SSL-kryptering på
> forbindelsen til Nordea.

Tilfælde. Dit lokale servercertifikat på localhost har intet med
krypteringen af forbindelsen til Nordea at gøre. Det er kun
forbindelsen til www.instadia.net (aka. localhost) der har SSL
problemer.

> Jeg fik også certificate expired ved tilgang til Mysql via Apache.

Ja, det er noget du kører på din lokale maskine (aka localhost), ikke?

> Ved at læse certificatet med
> openssl x509 -noout -text -in localhost.crt
> får jeg
> . . .
>
>  Validity
>             Not Before: Jan 30 21:20:12 2008 GMT
>             Not After : Jan 29 21:20:12 2009 GMT

Ahhh, smart. Så er der jo intet dert er mystisk mere? (ud over at
www.instadia.net peget på 127.0.0.1 (aka localhost)).

//Makholm