Yhteytesi ei ole salattu!!

[annimonni]

En tiedä oikein mihin tämä asia kuuluu, mutta nyt on iso ongelma Chromen kanssa.
Yrityksemme nettisivuille ei pääse Chromen kautta, koska se väittää että yhteytesi ei ole salattu.
"Palvelin ei voinut todistaa olevansa ... suojausvarmenne vanhentui 52 päivää sitten. Tämä voi johtua määritysvirheestä tai verkkoyhteytesi siepanneesta hyökkääjästä. Tietokoneesi kellonaika on tällä hetkellä lauantai 5. lokakuuta 2019. Onko se oikein? Jos ei, korjaa järjestelmän kellonaika ja päivitä sivu."

Sain myös Firefoxissa samantyylisen asian eteen kirjautuessani ulos nettisivujen hallinnasta. Painoin vain kohtaa jatka ja ota riski.

Mitä ihmettä pitää nyt tehdä?

[JaniAlander]

Sertifikaatti on vanhentunut se pitää uusia.

[annimonni]

Miten?

[Tomin]

Palvelimen ylläpidosta vastaavan pitäisi osata korjata asia. Ylläpito voi olla ostettu esimerkiksi jostain webhotellista, jolloin pitää olla sinnepäin yhteydessä. Mahdollisesti heillä on ohjeetkin tuohon valmiina netissä.

[annimonni]

Ok. Hienoa kun ongelmia ilmenee lauantaina ja asiakaspalvelu aukeaa maanantaina klo 9.00 

[SuperOscar]

Yrityksemme nettisivuille ei pääse Chromen kautta, koska se väittää että yhteytesi ei ole salattu.
[…]
Sain myös Firefoxissa samantyylisen asian eteen kirjautuessani ulos nettisivujen hallinnasta. Painoin vain kohtaa jatka ja ota riski.

Myös Chromella pääsee tuossa tilanteessa eteenpäin, se on vain sen verran hankalampaa, että moni luovuttaa. En nyt pääse kokeilemaan millään, mutta sivulle tulee näkyviin linkki, josta pääsee jatkamaan ”seurauksista välittämättä”.

Varsinainen ratkaisu on tosiaan uudistaa varmenne.

[annimonni]

Jostain syystä sivusto toimii taas.
Varmenteen vanheneminen oli tullut voimaan 15.8. ongelman tullessa esiin. Nyt varmenteen tiedoissa on, että se on myönnetty 26.9.2019 ja vanhenee 25.12.2019.

Onko kaikki nyt siis kunnossa? Aion silti olla ma aamulla yhteydessä tuohon asiakaspalveluun.

[JJK]

Onkohan kyse Let's Encryptin varmenteestä joka ois jostain syystä jäänyt välillä automaattisesti uusiutumatta?

[annimonni]

Juuri tuon niminen varmenne oli 

[raimo]

Juuri tuon niminen varmenne oli 

Ota yhteyttä ylläpitoon ja ehdota että uudistavat varmenteen kerran kuussa (cronilla).
Silloin ei pääse synymään tilannetta että varmenne vanhenee.

[annimonni]

Joo ehdotan tuota. Ikäviä tilanteita nämä tällaiset. Joku potentiaalinen asiakas saattaa säikähtää tuollaisia varoituksia eikä enää palaa sivuille 

[AimoE]

Viestintävirasto Traficomin RSS-syötelähteistä myöskin tulee SSL-sertifikaattia koskeva vikailmoitus. Ja muutaman muunkin valtion viraston, joten oletan että kyse ei ole virastojen omasta virheestä, vaan palveluntarjoaja (Valtori?) on jättänyt homman hoitamatta. Mutta kamalimmalta se näyttää juuri Traficomin tapauksessa.

[matsukan]

Viestintävirasto Traficomin RSS-syötelähteistä myöskin tulee SSL-sertifikaattia koskeva vikailmoitus. Ja muutaman muunkin valtion viraston, joten oletan että kyse ei ole virastojen omasta virheestä, vaan palveluntarjoaja (Valtori?) on jättänyt homman hoitamatta. Mutta kamalimmalta se näyttää juuri Traficomin tapauksessa.

Niin no asiasta toiseen kai toivottavasti päästään tuossa vanhentuneiden serrtifikaattien kohdalla järkevämpään ratkaisuun standardin osalta kuin se mitä se on tällä hetkellä.