Categorie: Alles over SSL certificaten
In moderne webbrowsers is de gele waarschuwingsdriehoek niet langer een gebruikelijke indicator. Er kunnen echter nog steeds waarschuwingen of pictogrammen verschijnen die wijzen op problemen met de beveiliging van een website. Deze waarschuwingen duiden meestal op potentiële problemen die de veiligheid van uw verbinding in gevaar kunnen brengen.
Google Chrome, Microsoft Edge en Safari hebben de gele driehoek vervangen door expliciete waarschuwingen zoals "Niet veilig" voor HTTP-sites of rode waarschuwingen voor sites met ernstige beveiligingsproblemen. Mixed content, wordt vaak geblokkeerd en via de ontwikkelaarstools van de browser kunnen bezoekers meer informatie vinden over de oorzaak van het probleem.
Firefox gebruikt een doorgestreept slotje of andere pictogrammen om problemen zoals gemengde inhoud (mixed content) of certificaatfouten aan te geven. Het kan ook waarschuwingen in de adresbalk weergeven of onveilige inhoud blokkeren.
Een SSL-certificaat beveiligt de informatie die wordt uitgewisseld tussen de gebruiker, browser en website op een versleutelde manier. Dit geldt bijvoorbeeld voor gegevens die worden ingevoerd op inlog-, contact- en betalingsformulieren. Een SSL-certificaat beschermt de gegevens tegen toegang door kwaadwillende derden.
Van HTTPS-websites wordt verwacht dat ze alle bronnen (zoals afbeeldingen, scripts en stylesheets) veilig laden. Als sommige bronnen worden geladen via een niet-versleutelde HTTP-verbinding, ontstaat "gemengde inhoud", wat de beveiliging van de pagina verzwakt.
De meeste browsers blokkeren gemengde inhoud en kunnen een waarschuwing weergeven in de ontwikkelaarstools of via een notificatie in de adresbalk.
Hoe problemen met gemengde inhoud oplossen?
Alleen mensen met toegang tot de website kunnen problemen met gemengde inhoud oplossen.
Zorg ervoor dat alle bronnen op de website veilig via HTTPS worden geladen. Werk links en scripts bij zodat ze HTTPS of relatieve paden gebruiken om problemen met gemengde inhoud te voorkomen.
U kan mixed content vinden via de ontwikkelaarstools van de browser (meestal F12 of Ctrl + Shift + I). Zoek naar waarschuwingen voor gemengde inhoud in de console.
Beveiligingswaarschuwingen kunnen optreden als:
Door deze zaken kan het zijn dat de browser de website niet volledig vertrouwt.
Wat te doen bij problemen met SSL-certificaten?
Als u niet de eigenaar bent van een website met een SSL-waarschuwing of -fout, raden we u ten zeerste aan om de site onmiddellijk te verlaten. Vermijd voor uw veiligheid het invoeren van persoonlijke informatie op websites die niet beveiligd zijn met SSL.
Als u de URL kent van de website die de waarschuwing weergeeft, kunt u op het hangslot of het waarschuwingspictogram in de adresbalk klikken om de certificaatgegevens te bekijken. Zoek naar problemen zoals verlopen certificaten of niet overeenkomende domeinnamen. Als u de mogelijkheid heeft, overweeg dan om via sociale media contact op te nemen met de eigenaar van de website om deze te informeren over het probleem - ze zullen appreciëren dat u hen op de hoogte brengt dat er een probleempje is.
Als u de eigenaar van de website bent, moet u uw SSL/TLS-certificaat vernieuwen en controleren. Zorg ervoor dat het correct is geconfigureerd, geldig is en is uitgegeven door een vertrouwde CA.
SSL-certificaten zijn alleen geldig binnen bepaalde data. Als de datum en tijd van uw computer onjuist zijn, kan dit ertoe leiden dat uw browser denkt dat een certificaat ongeldig of verlopen is.
Hoe los je dit op?
Stel de datum en tijd van uw apparaat correct in om ervoor te zorgen dat SSL-certificaten correct worden gevalideerd.
Oudere besturingssystemen zoals Windows XP bieden geen ondersteuning voor moderne cryptografische standaarden (zoals SHA-256), die nodig zijn voor het afhandelen van beveiligde verbindingen.
Wat is de oplossing voor een verouderd besturingssysteem?
Update naar een nieuwer besturingssysteem of installeer de benodigde updates
Bent u de beheerder van de website in kwestie? Zorg er dan voor dat uw website de nieuwste versleutelingsstandaarden ondersteunt.
Als een website zwakke versleutelingsalgoritmen of verouderde protocollen zoals TLS 1.0 of 1.1 (nu afgeschreven) gebruikt, kan de verbinding nog steeds versleuteld zijn, maar door moderne browsers als onveilig worden beschouwd.
Serverbeheerders kunnen dit probleem oplossen door verouderde protocollen uit te schakelen en moderne versleutelingsstandaarden zoals TLS 1.2 of 1.3 af te dwingen.
Een verouderde browser ondersteunt mogelijk geen moderne SSL/TLS-protocollen (bijv. TLS 1.2 of 1.3). En verkeerd geconfigureerde browserinstellingen, zoals het uitschakelen van noodzakelijke protocollen of het inschakelen van verouderde protocollen, kunnen ook waarschuwingen veroorzaken.
Wat is de oplossing voor browsergerelateerde SSL-problemen?
De browser SSL testpagina van Qualys SSL Labs biedt u direct inzicht in de beveiligingsproblemen van uw browser.
We raden aan om uw browser te updaten naar de laatste versie om compatibiliteit met moderne beveiligingsstandaarden te garanderen.
Websitebeheerders kunnen de SSL/TLS-configuratie van hun website testen en ervoor zorgen dat deze werkt met alle moderne browsers. Ga voor een volledige audit van uw webserver en de beveiliging van uw certificaat naar de testpagina van Qualys SSL Labs.
De analyse toont eventuele tekortkomingen in de configuratie van uw webserver, zoals het gebruiken van verouderde SSL-protocolversies en, of u encryptie gebruikmaakt van moderne, veilige algoritmen.
Als u geen goed cijfer haalt, of als u echt een A+ wilt, probeer dan het volgende:
Wij bieden een eenvoudig te gebruiken wizard om u te helpen bij het selecteren van het perfecte SSL-certificaat voor uw behoeften. Plus, onze certificaten worden verkocht tegen zeer voordelige prijzen, zodat u de beste waarde voor uw veiligheid krijgt. En hebben we onze geweldige ondersteuning al genoemd?
Twijfelt u over de oorzaak van uw SSL-problemen? Laat Kinamo's deskundige team u helpen! Kinamo klanten profiteren van uitgebreide SSL ondersteuning, inclusief hulp bij de installatie en het oplossen van problemen. Als u nog geen klant bent bij Kinamo, maak u dan geen zorgen - contacteer ons vandaag nog en sluit u aan bij ons groeiende klantenbestand. Wij zijn er om de beveiliging van uw website naadloos en stress-vrij te maken!
Werden niet al uw vragen beantwoord?
Geen nood, via een support aanvraag helpen wij u graag verder!