Vraag

Onveilige verbinding bij inloggen forum.

  • 14 August 2020
  • 14 reacties
  • 272 Bekeken

Bij het eerste maal inloggen op het forum (via MyProximus) krijg ik volgende waarschuwing:

 

 

Niet erg bemoedigend voor een ISP.


14 reacties

Reputatie 7
Badge +4

Eigenaardig rechtstreeks of via MyProximus telkens https-verbinding (met Edge)

Misschien kunnen Proximus-mdewerkers u verder helpen op basis van bijkomende info (OS? Browser?, ….)

Bij het eerste maal inloggen op het forum (via MyProximus) krijg ik volgende waarschuwing:

 

 

Niet erg bemoedigend voor een ISP.

En als je inlogt via browser rechtstreeks https://nl.forum.proximus.be/ werkt het dan 

Het is niet dat het niet https zou gaan; dat doet het namelijk wel, het is dat er ergens iets fout staat in de config van hun certificaat/webserver. De fout was ook niet op de url van het forum dacht ik, maar op de locatie waar je terechtkomt als je kiest voor “inloggen via MyProximus”.

Windows10 en Edge (Chromium).

Ik zal vanavond nog eens proberen naspelen met cookies weggooien en terug inloggen.

of eens brouwsen in privé mode via toets combinatie CTRL+SHIFT+N in te drukken

Het lukt zelfs door gewoon warnings te re-enablen voor dit domain.

De fout is:

Your connection isn't secure

This site uses an outdated security configuration that might expose your personal information when it's sent to this site (for example, passwords, messages, or credit cards).

NET::ERR_SSL_OBSOLETE_VERSION

Go backHide advanced

The connection used to load this site is TLS 1.0 or TLS 1.1, which are outdated and will be turned off in the future. When these are turned off, you won't be able to load the site. The server should use TLS 1.2 or later.

Continue to login.belgacom.be (unsafe)

Maw, de server zit op een achterhaalde versie van TLS :-(

Ik begrijp niet goed hoe je terecht komt op die verouderde link → login.belgacom.be

history/cache/cookies al gewist

 

 

Reputatie 7
Badge +4

Google search leert inderdaad dat er een dergelijke site is die door Proximus IT best verwijderd of aaangepast wordt

 

Official website of Proximus - Proximus - …

Deze pagina vertalen

https://login.belgacom.be/tb/html/pages/login/pwd

Discover Proximus products and services. Compare Voo, Telenet and Mobistar prices and save money. Check your invoice in MyProximus.

 

Resultaat

 

dat wel maar via myproximus of rechtstreeks naar forum.proximus wordt je niet geredirected naar deze oude  belgacom link

waar je dan natuurlijk nog altijd de mogelijkheid hebt om verder te gaan met minder beveiliging:

De verbinding die wordt gebruikt om deze site te laden, is TLS 1.0 of TLS 1.1. Deze zijn verouderd en worden in de toekomst uitgeschakeld. Wanneer deze zijn uitgeschakeld, kunt u de site niet laden. De server moet TLS 1.2 of hoger gebruiken.

Doorgaan naar login.belgacom.be (onveilig)

De stappen die ik volg zijn:

 

En idd , ik kan er voor opteren dit te negeren en toch door te gaan naar die site (ik MOET wel), maar zoals gezegd, het schept geen vertrouwen. IK weet nu toevallig wel wat TLS is en wat die foutboodschap betekent; maar ik leer al jaren mjin familie en vrienden aan dat als er staat dat de verbinding onveilig is en/of het hanglslotje niet OK is dat ze beter de tab dichtdoen want dat de kans bestaat dat ze mij anders (weer!) mogen bellen om een virus te komen verwijderen.

Reputatie 7
Badge +4

Dit dient inderdaad door Px IT te worden opgelost

Maar u kunt zoals aangestipt door @Martin rechtstreeks naar het forum

of ook eerst inloggen op MyPx - hulp& contact kiezen - en vervolgens naar het forum gaan

@HelenM ik gebruik beiden soms rechtstreeks (https://nl.forum.proximus.be/) en anders ook via myproximus 

maandag kunnen de prox forummedewerkers dit doorgeven aan de achterliggende dienst als ze hier terug langskomen.

Gewoon de fout negeren en het domain ‘aanvaarden’ werkt ook natuurlijk, maar het leek me logisch om het te melden.

daarmee kunnen de proximus medewerkers het ook doorgeven aan de bevoegde dienst morgen

The best way is to log a GDPR complaint because they are not protecting our personal data in a way that could be expected from a major telco like Proximus.

https://www.proximus.be/support/en/id_cr_contact_gdpr/personal/support/question-about-my-personal-data.html

 

They are also required to provide an official answer.

Once the problem is solved, the workload will also disappear for the GDPR department.

Reageer