Vraag

Probleem met Webhosting Online

  • 29 October 2017
  • 11 reacties
  • 348 keer bekeken

Krijg een foutmelding (die volgens mij in het verleden vaker is voorgekomen) over beveiligingscertificaat bij poging om website via Parallels Presence Builder aan te passen. Foutmelding:
Deze server kan niet bewijzen dat dit cms.kpn.allisp.eu is. Het bijbehorende beveiligingscertificaat is 3 dagen geleden verlopen. Dit kan worden veroorzaakt door een verkeerde configuratie of een aanvaller die je verbinding onderschept.

11 reacties

Zie bijgevoegde Printscreen
Reputatie 7
Badge +6
Allereerst: Ik ben geen expert in de WebsiteBuilder, maar vanuit technisch perspectief betekend dit dat het certificaat verlopen is (Elk SSL certificaat heeft een eind tijd, voor deze tijd dient deze vervangen te worden).

Heb je in het verleden zelf een certificaat aangevraagd? Zo ja: Dan raad ik je aan om een nieuw certificaat (en importeren) via dezelfde route als voorheen, hiermee kan je het probleem verhelpen.
Dank, maar in dit geval gaat om het om een dienst die wordt aangeboden. Certificaat enz. maakt daar onderdeel van uit. Klant hoeft zich daar niet druk over te maken.
Probleem is inmiddels onderkend en er wordt gewerkt aan een oplossing.
Reputatie 7
Badge +6
Hi @PeterRaben,

Welkom op het Zakelijk KPN Forum!
Ik ben op onderzoek gegaan en heb gezien dat deze melding gekoppeld is aan een bekend probleem met het beveiligingscertificaat.
As we speak zijn wij druk bezig om het certificaat te herstellen, zodat de gebruikers deze melding niet meer krijgen.
Dag, mijn pa heeft met zijn website https://home.kpn.nl/hindrikdejong/ hier ook last van. Hij krijgt veel bezoekers via zoekmachines en daarom is de website standaard https. Nu is het aantal bezoekers enorm gedaald sinds het certificaat op home.kpn.nl verlopen is. We zijn nu 6 november en het is ook steeds niet gefixt. Ik zit zelf in de IT en weet dat het vervangen van dit soort certificaten geen rocket science is. Verbaas me dan ook waarom dit zo lang moet duren. Kan de moderator een update geven van de voorgang en misschien een streefdatum? Alvast bedankt.
Reputatie 7
Badge +6
Goedemiddag @Sybolt de Jong,

Welkom op het Zakelijk KPN Forum!
Naar aanleiding van de melding van Peter Raben is eind vorige week het beveiligingscertificaat van onze Parallels Presence Builder vernieuwd. Daar zijn nu gelukkig geen problemen meer mee. Ik zie dat de site waar u op doelt niet onder dat certificaat valt. Dit hoort bij de particuliere dienst 'KPN Homepage" en het lijkt er nu sterk op dat dit beveiligingscertificaat ook verlopen is.

Toen ik uw melding zag ben ik op zoek gegaan naar de collega's die achter deze dienst zetten, zodat dit beveiligingscertificaat ook zsm vernieuwd kan worden. Ik heb begrepen dat men inderdaad druk bezig is, maar het is nog niet duidelijk wanneer het helemaal afgerond is. Totdat het opgelost is, is de pagina wel te benaderen via http.
@Rick S. dank voor je reactie. Ik snap dat dit niet een zakelijke website is maar verbaas me wel over het feit dat KPN deze certificaten laat verlopen en door de klant getriggerd moet worden. Dit moet toch pro-actieve gebeuren door een goeie certificatenadministratie. Het klopt dat de website nog steeds via HTTP te benaderden is maar alle links naar de website zijn meestal naar de https variant en deze links beheren vele anderen. Daarnaast zijn zoekmachines een grote leverancier van bezoekers. Deze worden nu gemist gezien een daling van bijna 80% in de statistieken. Wanneer iemand Google-ed naar de website krijgt die de https url te zien. Klik je die aan in je browser krijg je een melding over onveilig zijn. Dit schrikt de gemiddelde gebruiker af... dat blijkt ook uit de statistieken. Ik hoop van harte dat het certificaat snel vervangen zal worden!
Reputatie 7
Badge +6
Goedenavond meneer de Jong,

Maar natuurlijk graag gedaan! En u heeft helemaal gelijk.
Het mag eigenlijk niet zo zijn dat wij hier door een melding van onze klanten achter moeten komen. Dergelijke zaken moeten, precies zoals u schrijft, pro-actief gecontroleerd en vervangen worden. Dat is een verbeterpunt aan onze kant. Ik kan mij ook goed voorstellen dat de impact op dit moment behoorlijk groot is en dat een veiligheidsmelding af schrikt. Ik vertrouw erop dat het certificaat snel vervangen zal worden en daarmee het probleem opgelost. Daarnaast ga ik ook intern het gesprek met mijn collega's aan hoe we dit in de toekomst kunnen voorkomen.

Ik wens u voor nu een hele fijne avond!
Uit uw vorig reactie begrijp ik dat u dicht op de de derde lijns support techneuten zit. Wij zijn inmiddels 1,5 week verder sinds het certificaat verlopen is. Kunt u enige indicatie geven wanneer dit in de planning staat om te vervangen. Persoonlijk had ik, als dit mijn website was geweest, hem allang naar een andere provider verplaatst. Maar mijn voor mijn vader (77 jaar) is deze website zijn leven en host deze website al meer dan 15 jaar (!) bij KPN. Deze website en de hulp die hij aan anderen bied zijn zeer waardevol en niet in geld uit te drukken. Het is voor hem dan ook onbegrijpelijk waarom KPN er zo lang over doet om het certificaat te vervangen en ik hem inmiddels mijn twijfels of het certificaat ooit vervangen gaat worden. Ik hoop dat ik het mis heb.
Graag een status update vanuit KPN voor deze voor mijn vader zo belangrijke website.
Reputatie 7
Badge +6
Goedemiddag Sybolt,

Ik vind het erg jammer om te horen dat het beveiligingscertificaat nog niet vervangen is. Dat moet natuurlijk niet zo lang duren.
Het is niet zo dat ik directe lijntjes heb met de beheerders van deze dienst. Natuurlijk ga ik graag nogmaals op onderzoek uit om het een flinke zet te kunnen geven. Als ik een statusupdate heb kunnen achterhalen hoort u dit natuurlijk direct van mij!
Reputatie 7
Badge +6
Goedemiddag Sybolt,

Daar ben ik weer. Zoals afgesproken ben ik weer rond bellen om een statusupdate te krijgen omtrent het vervangen van het beveiligingscertificaat. Men kon niet precies aangeven per wanneer het certificaat vervangen zal zijn. Het wordt binnen nu en uiterlijk 5 werkdagen opgelost. De verwachtiging is dat het wat sneller opgelost is, maar de maximale doorlooptijd staat op 5 werkdagen.

Ik wens u alvast een goed weekend!

Reageer