Mega -- Overheid injecteert vals certificaat?

Hier horen vragen over google, irc, nieuwsgroepen, e-mail, enzovoort
Plaats reactie
Gebruikersavatar
cptKangaroo
Elite Poster
Elite Poster
Berichten: 3275
Lid geworden op: 18 dec 2004, 14:33
Locatie: 053 Aalst
Uitgedeelde bedankjes: 750 keer
Bedankt: 251 keer
Recent bedankt: 3 keer
Provider
Te Koop forum

Sinds het laatste weekend van december werkte mega.co.nz bij mij niet meer met de melding dat de site een vals certificaat gebruikt. Nu ik dat eens verder nagekeken heb, blijkt echter dat de site eigenlijk achter zo'n beruchte "Stop" pagina zit en het certificaat lijkt eerder een vervalsing vanwege de overheid om Mega's gebruik van https te omzeilen -- enkele details van dat certificaat:
CN: *.services.belgium.be
Federale Overheidsdienst Informatie- en Communicatietechnologie (Fedict)

Issued by QuoVadis Europe SSL CA G1
Quovadis Trustlink BVBA
CA Issuers: URI: http://trust.quovadisglobal.com/qveussl1.crt
De webbrowser optie om een uitzondering toe te staan, kwam enkel tevoorschijn na uitzetten van enkele beveiligingsopties in PaleMoon/Firefox' about:config, maar dat hielp niet. Ik kreeg pas een juist certificaat na het gebruiken van de de Google DNS servers (8.8.8.8 en 8.8.4.4) in plaats van mijn Scarlet DNS IPs (194.119.228.67 en 193.74.208.135).

Heeft de overheid deze 'vals certificaat' truc al eerder toegepast of is dit iets nieuws?
Omhoog
nickz
Elite Poster
Elite Poster
Berichten: 1533
Lid geworden op: 09 dec 2011, 17:55
Locatie: Gent
Uitgedeelde bedankjes: 178 keer
Bedankt: 220 keer

Bij mij lijkt alles normaal te zijn (via Telenet). Een cloudservice blokkeren met die stoppagina zou ook wat te ver gaan lijkt mij. Ze kunnen dan ook OneDrive, Google Drive, Dropbox, e.d. gaan blokkeren...

Afbeelding
Omhoog
Gebruikersavatar
cptKangaroo
Elite Poster
Elite Poster
Berichten: 3275
Lid geworden op: 18 dec 2004, 14:33
Locatie: 053 Aalst
Uitgedeelde bedankjes: 750 keer
Bedankt: 251 keer
Recent bedankt: 3 keer
Provider
Te Koop forum

't Is mogelijk dat Opera wat anders omgaat ivm SSL, maar er is ook een verschil tussen mega.co.nz en mega.nz, geloof ik: bij het proberen om manueel een nieuw certificaat te krijgen, werd er geen probleem gevonden bij de site verificatie omdat er dan eigenlijk naar de andere URL werd gekeken. Misschien behoorde dat ook tot de truc?

Misschien eens proberen met die Scarlet DNS servers? (vergeet ipconfig /flushdns niet)
Omhoog
butskristof
Elite Poster
Elite Poster
Berichten: 1548
Lid geworden op: 19 dec 2011, 18:42
Locatie: Heist-op-den-Berg
Uitgedeelde bedankjes: 480 keer
Bedankt: 114 keer

Hier ook niets te merken met Safari en Chrome onder OS X met de Proximus DNS.

Wel niet zo leuk dat ze rommelen met HTTPS en SSL, zeker voor een site als Mega. Wat daar gebeurt is misschien niet helemaal koosjer, maar het is bijlange niet de ergste en blijft uiteindelijk gewoon een cloud storage service.
Omhoog
nickz
Elite Poster
Elite Poster
Berichten: 1533
Lid geworden op: 09 dec 2011, 17:55
Locatie: Gent
Uitgedeelde bedankjes: 178 keer
Bedankt: 220 keer

Als ik naar http://mega.co.nz surf word ik onmiddellijk doorgestuurd naar http://mega.nz. Zelfde resultaat met die DNS-servers van Scarlet. De verbinding met Mega verloopt hier echter wel via IPv6.

EDIT: ik heb IPv6 eens uitgevinkt en dan kan ik met geen enkele website meer verbinden. Ik denk niet dat het mogelijk is om die DNS-servers van Scarlet te gebruiken op een Telenet-verbinding.
Omhoog
Tomsworld
Elite Poster
Elite Poster
Berichten: 2750
Lid geworden op: 29 jan 2004, 10:15
Uitgedeelde bedankjes: 96 keer
Bedankt: 244 keer
Provider

Dat certificaat wordt idd gebruikt op de stop pagina server.

Maar ik snap niet waarom je die krijgt want als ik test bij Proximus krijg ik het juiste ip die site staat dus niet op de blacklist.
Omhoog
Plaats reactie

Terug naar “Algemeen Internet-Gebruik”