16 berichten aan het bekijken - 1 tot 16 (van in totaal 16)
  • Q:
    Bijdrager
    iMachia

    certificaten niet vertrouwd

    Onder sleutelhanger toegang onder OS X Mavericks 10.9.2 (op mijn iMac 2012) zie ik dat de meeste certificaten niet vertrouwd worden. Voor zover ze al niet verlopen zijn.
    Ook het rootcertificaat iMac-van-gebruiker.local niet. En deze is trouwens ook verlopen. En er is verder geen geldig certificaat.

    Is dit een probleem? En zo ja, wat is een eventuele oplossing.

    Bijdrager
    marcello37

    Loopt je klok op tijd ?

    kijk ook even of de datum goed staat.

    succes !!

    Bijdrager
    iMachia

    Ja, alles op tijd….

    Bijdrager
    Blieper

    Klopt, je kunt ook onder Sleutelhanger andere opties kiezen om onderhoud te doen, maar certificaten verlopen nou eenmaal, daar zijn ze voor. Is verder geen probleem, maar kijk maar eens onder Sleutelhanger, daar kun je vrij veel, zoals evalueren;-)

    Bijdrager
    iMachia

    @Blieper
    Maar ik mag toch aannemen dat certificaten vernieuwd worden als ze verlopen….

    Bijdrager
    Blieper

    Ja, dat gebeurd automatisch en ze vragen je dan toch ook om het certificaat te vertrouwen? Je ziet het ook vaak boven in de browser staan met een groen slotje als je daar op klikt zie je ook het certificaat. Je kunt dan zelf de keuze maken of je dit certificaat wilt vertrouwen ja of nee. Kijk maar eens bij internetbankieren, dan zul je ook een groen vlakke zien bij je browser en als je daar op klikt zie je ook het certificaat van de bank.

    Bijdrager
    iMachia

    @Blieper

    En wat nu als mijn eigen Mac mijn eigen rootcertificaat niet vertrouwt? Ik wil niet paranoia worden, maar dan is toch mijn hele computer onbetrouwbaar?

    Bijdrager
    Blieper

    Staat er al niet een nieuwere versie tussen dan, waarschijnlijk is die ook verlopen!

    Bijdrager
    Plainey
    marcello37 op 26 april 2014

    Loopt je klok op tijd ?

    kijk ook even of de datum goed staat.

    succes !!

    Belangrijkste waar veel mensen overheen in dit soort situaties, na deze situaties (wel een verdomd goede tip!):

    Jaartal!

    Tijd en datum maken in zekere zin wel uit, ik ben alleen bang dat het jaartal op bijv 1970 of 1980 staat..

    Bijdrager
    iMachia

    @Blieper

    Inderdaad. Verlopen in maart j.l. en (dus?) niet vertrouwd…..
    Maar geen nieuwe.

    Bijdrager
    marcello37

    Kan je hem dan niet verzetten naar 26 april 2014 ?

    Dan zou je ervan af moeten zijn.

    Ik had dat een tijdje geleden ook ivm een windhoos programma.

    Jaartal 1 jaar terug gezet en daarna niet meer aan gedacht om hem weer op het juiste jaartal te zetten.

    Je moet je mac daarna wel weer even opnieuw opstarten ivm het opnieuw laden van de certificaten.

    Succes

    Bijdrager
    Blieper

    Ik heb er maar 1 certificaat in staan van Apple zelf iets van Appleid

    Bijdrager
    hendrik ijzerbroot

    Certificaten staan (meestal) geregistreerd bij een organisatie. Indien dit zo is, dan is het een vertrouwd certificaat en is er in de praktijk weinig aan de hand als het verlopen is. Tenslotte wordt je zelf ook niet automatisch een crimineel als je paspoort verlopen is. (Een digitaal certificaat is het equivalent van b.v. een ID pasje en betekent dus dat de eigenaar is wie hij beweert te zijn).

    Wel is het zo dat een verlopen certificaat eigenlijk de zelfde ‘gevaren’ oplevert als een verlopen paspoort, namelijk dat je geen beroep kunt doen op bepaalde services of hulp en het betekent ook dat de eigenaar of de gebruiker (jij dus) juridisch niet meer beveiligd bent en dus in geval van malafide praktijken geen beroep kunt doen op hulp omdat je het risico nam een verlopen certificaat te gebruiken. (Bedrijven die met gevoelige data werken mogen in zo’n geval niet doorgaan met bepaalde activiteiten als het certificaat verlopen is).

    Staat het niet geregistreerd dan moet je in eerste instantie zelf bepalen of je het vertrouwd. Dit is dan b.v. het geval bij de maker van een programma dat je al jaren gebruikt en gewoon doet wat het moet doen. (In tegenstelling dus tot b.v. addware of malware in het algemeen.)
    Heb je het zelf terecht vertrouwd en is het verlopen dan is er in principe ook weinig aan de hand. Er kunnen verschillende redenen zijn waarom het niet automatisch verlengt wordt, b.v. omdat het bedrijf failliet is of de ontwikkelaar is overleden.

    Bijdrager
    SunKeeper

    Qua Sleutelhanger zou ik er niet teveel op letten.
    Er staat uiteraard persoonlijke informatie in zoals je wachtwoorden, maar ook het systeem zelf zet er informatie in die niet relevant is voor de gebruiker.

    Lokale certificaten hebben weinig of niets te maken met systeemveiligheid, daarom zijn ze ook lokaal, en niet gebonden aan een beveiligde verbinding met internet. Je hebt er veel meer aan om de certificaten in de browser in de gaten te houden, i.p.v. de Sleutelhanger van A tot Z doorspitten.

    Bijdrager
    iMachia

    Ik heb inmiddels de meeste verlopen certificaten verwijderd en mijn mac opnieuw opgestart. Er lijkt weinig veranderd.
    De reden waarom ik bij mijn certificaten uitkwam was, omdat ik bij verschillende sites, zoals GeenStijl of ThePostOnline, ineens een enorme vertraging in het laden zag optreden. Of dat Safari aangaf niet te kunnen laden wegens gebrek aan inhoud respectievelijk een site toonde die checkte op Ddos-aanvallen. (en ja, mijn firewall staat aan en Sophos heeft de harde schijf gescand op virussen en malware)

    Bijdrager
    Maurits

    @ iMachia: Wat voor certificaten zijn het (email, website, CA)? in welke keychain? system of login?

    Voor email certificaten is het ‘normaal’ om de verlopen in je login keychain te laten staan. want ik heb door de jaren heen een hele verzameling (verlopen) certificaten voor email adressen verzameld. Die worden niet automatisch weggegooid, omdat als iemand je een encrypted email heeft gestuurd (dat moet je bewust doen) dan zou je na het verwijderen die email niet meer kunnen lezen.

    Je hebt een root certificaat voor ‘iMac-van-gebruiker.local’ Dat is niet gangbaar dat je die hebt. En als je hem hebt is hij altijd self-signed.
    Heb je met de Server software gespeeld? Als je die software niet meer gebruikt kan je dat certificaat ook verwijderen. (of de trust aanpassen zodat je het toch vertrouwd)

    Kortom, ik vermoed dat die dingen die je ziet restjes zijn van expirimenten uit het verleden, en die zal je zonder veel problemen kunnen negeren.
    In geval van twijfel gewoon in de keychain laten staan, het kan geen kwaad.

16 berichten aan het bekijken - 1 tot 16 (van in totaal 16)

Je moet ingelogd zijn om een reactie op dit onderwerp te kunnen geven.