Als ik in probeer te loggen in mijn modem krijg ik de melding beveiligingscertificaat niet vertrouwd. Is mijn modem gehacked of is er iets anders mis.
*Admin: titel aangevuld i.v.m. vindbaarheid
Beste antwoord door Thomas van KPN
Bekijk origineelDit topic is gesloten. Staat je antwoord hier niet bij, gebruik dan de zoekfunctie van de Community of stel je vraag in een nieuw topic.
Reputatie 7
+21
Goedemorgen
Je hebt dit bericht al een tijdje terug geplaatst, mijn excuses voor de late reactie. Speelt het probleem nog steeds? Dan kijk ik er graag even naar, samen met jou!
Allereerst ben ik benieuwd op welke apparaat deze melding voorkomt. Heb je bijvoorbeeld een apparaat van Apple? Hier heb ik namelijk meer meldingen over gezien, en wellicht helpt deze site. Verder ben ik benieuwd of het wel werkt als je onze servicetool gebruikt. Tot slot is het verstandig om even te kijken of je browser up-to-date is en of het helpt om je cache van de browser te wissen.
Reputatie 7
+28
Als ik de bovenste regel van die schermafdruk bekijk, dan ziet dat er wel heel anders uit dan op mijn iPhone. Waarschijnlijk geen Apple dus.
Reputatie 7
Wat interessant is, is dat het certificaat voor mijnmodem.kpn bijna verloopt en dat betekent dat KPN op zeer korte termijn een nieuw certificaat op de Experia Boxen zal moeten gaan plaatsen. KPN laat wel vaker certificaten verlopen, dus ik hoop dat ze dit keer op tijd zijn.
Daarnaast ben ik benieuwd welke browser hier gebruikt wordt. Ik krijg zo'n gevoel dat het KPN Veilig is die het certificaat van KPN afkeurt.
Kan je KPN Veilig even uitzetten en testen of de melding dan niet verschijnt?
Reputatie 7
+20
Ha
Reputatie 7
Reputatie 7
+24
Wat KPN hier probeert, https op een lokaal apparaat, met een automatisch gegenereerd certificaat, kan dat eigenlijk wel?
Reputatie 7
Wat KPN hier probeert, https op een lokaal apparaat, met een automatisch gegenereerd certificaat, kan dat eigenlijk wel?
Als je maar een domein gebruikt dan is dat geen enkel probleem en al helemaal niet als je zelf ook nog eens als uitgever van het certificaat kan fungeren.
Het is overigens niet een "automatisch gegenereerd certificaat" of wat je waarschijnlijk bedoeld een "self-signed certificate".
Reputatie 7
+24
Ik bedoel dat KPN hier 1 certificaat gebruikt voor 1000en apparaten.
En als het gewoon kan, waarom werkt het dan (vaak) niet dan?
Reputatie 7
+24
Wat interessant is, is dat het certificaat voor mijnmodem.kpn bijna verloopt en dat betekent dat KPN op zeer korte termijn een nieuw certificaat op de Experia Boxen zal moeten gaan plaatsen.
Dat houd dus in dat de Experiabox geüpdate moet worden? Of is dat daarvoor niet nodig?
Reputatie 7
En als het gewoon kan, waarom werkt het dan (vaak) niet dan?
Omdat DNS servers als CloudFlare, Google en zelfs die van KPN het domein "mijnmodem.kpn" uiteraard niet kunnen resolven.
Alleen als de Experia Box zelf de DNS server is, dan kan het bijbehorende IP adres verkregen worden omdat mijnmodem.kpn daar in de "static host tabel" is vastgelegd.
Reputatie 7
Wat interessant is, is dat het certificaat voor mijnmodem.kpn bijna verloopt en dat betekent dat KPN op zeer korte termijn een nieuw certificaat op de Experia Boxen zal moeten gaan plaatsen.
Dat houd dus in dat de Experiabox geüpdate moet worden? Of is dat daarvoor niet nodig?
Goede vraag. Ik denk dat deze gewoon apart gepusht kan worden en dat daar geen firmware update voor nodig is.
Als ik KPN een advies zou mogen geven, vergeet dan dat hele https gedoe op de Experia Box.
Wat interessant is, is dat het certificaat voor mijnmodem.kpn bijna verloopt en dat betekent dat KPN op zeer korte termijn een nieuw certificaat op de Experia Boxen zal moeten gaan plaatsen.
Dat houd dus in dat de Experiabox geüpdate moet worden? Of is dat daarvoor niet nodig?
Goede vraag. Ik denk dat deze gewoon apart gepusht kan worden en dat daar geen firmware update voor nodig is.
Als ik KPN een advies zou mogen geven, vergeet dan dat hele https gedoe op de Experia Box.
Een gok: HTTPS op Experia Box is waarschijnlijk nodig om er vanaf andere sites verbinding mee te maken.
Requests vanaf een HTTPS domein naar een domein zonder HTTPS hebben beperkingen, specifiek voor ‘websockets’. Met dit certificaat is het modem een beveiligde website en kan je dus met het modem verbinden.
Ik zou dit zelf gebruiken om de service pagina’s van het modem op de website te maken.
Reputatie 7
Een gok: HTTPS op Experia Box is waarschijnlijk nodig om er vanaf andere sites verbinding mee te maken.
Nee hoor, de beheeromgeving van de Experia Box is alleen vanaf jouw thuisnetwerk, niet vanaf ander locaties.
Een gok: HTTPS op Experia Box is waarschijnlijk nodig om er vanaf andere sites verbinding mee te maken.
Nee hoor, de beheeromgeving van de Experia Box is alleen vanaf jouw thuisnetwerk, niet vanaf ander locaties.
Je kon in het verleden via de KPN servicepagina’s de instellingen van het modem controleren of aanpassen. Daarvoor zou je met dit ssl certificaat websockets kunnen gebruiken. Natuurlijk kan dit ook via TR-069 (een management protocol voor customer premises equipment).
Reputatie 7
Een gok: HTTPS op Experia Box is waarschijnlijk nodig om er vanaf andere sites verbinding mee te maken.
Nee hoor, de beheeromgeving van de Experia Box is alleen vanaf jouw thuisnetwerk, niet vanaf ander locaties.
Je kon in het verleden via de KPN servicepagina’s de instellingen van het modem controleren of aanpassen. Daarvoor zou je met dit ssl certificaat websockets kunnen gebruiken. Natuurlijk kan dit ook via TR-069 (een management protocol voor customer premises equipment).
Je kunt nog steeds via de KPN servicetools instellingen controleren en aanpassen maar dat geschiedt via TR-069. De url mijnmodem.kpn kan natuurlijk ook nooit vanaf Internet benaderd worden immers naar welke van de 2 miljoen "mijnmodem.kpn's" zou je dan moeten connecten. 
Een gok: HTTPS op Experia Box is waarschijnlijk nodig om er vanaf andere sites verbinding mee te maken.
Nee hoor, de beheeromgeving van de Experia Box is alleen vanaf jouw thuisnetwerk, niet vanaf ander locaties.
Je kon in het verleden via de KPN servicepagina’s de instellingen van het modem controleren of aanpassen. Daarvoor zou je met dit ssl certificaat websockets kunnen gebruiken. Natuurlijk kan dit ook via TR-069 (een management protocol voor customer premises equipment).
Je kunt nog steeds via de KPN servicetools instellingen controleren en aanpassen maar dat geschiedt via TR-069. De url mijnmodem.kpn kan natuurlijk ook nooit vanaf Internet benaderd worden immers naar welke van de 2 miljoen "mijnmodem.kpn's" zou je dan moeten connecten.
Dat is de grap: Dit kan mét een certificaat met websockets vanaf een browser die op het eigen netwerk zit. Je zou er dan zelfs voor kunnen kiezen (dmv headers) dat alleen de KPN service pagina’s contact mogen maken met het modem.
Enfin, offtopic, helemaal als het in de praktijk TR-069 is :)
Komt hier nog een oplossing voor? Het is wel erg (en irritant) dat dit nog niet verholpen is.
Reputatie 7
+20
Hoi
Enter your username or e-mail address. We'll send you an e-mail with instructions to reset your password.