Userbase

Sinds het laatste weekend van december werkte mega.co.nz bij mij niet meer met de melding dat de site een vals certificaat gebruikt. Nu ik dat eens verder nagekeken heb, blijkt echter dat de site eigenlijk achter zo'n beruchte "Stop" pagina zit en het certificaat lijkt eerder een vervalsing vanwege de overheid om Mega's gebruik van https te omzeilen -- enkele details van dat certificaat:

CN: *.services.belgium.be
Federale Overheidsdienst Informatie- en Communicatietechnologie (Fedict)

Issued by QuoVadis Europe SSL CA G1
Quovadis Trustlink BVBA
CA Issuers: URI: http://trust.quovadisglobal.com/qveussl1.crt

De webbrowser optie om een uitzondering toe te staan, kwam enkel tevoorschijn na uitzetten van enkele beveiligingsopties in PaleMoon/Firefox' about:config, maar dat hielp niet. Ik kreeg pas een juist certificaat na het gebruiken van de de Google DNS servers (8.8.8.8 en 8.8.4.4) in plaats van mijn Scarlet DNS IPs (194.119.228.67 en 193.74.208.135).

Heeft de overheid deze 'vals certificaat' truc al eerder toegepast of is dit iets nieuws?

Bij mij lijkt alles normaal te zijn (via Telenet). Een cloudservice blokkeren met die stoppagina zou ook wat te ver gaan lijkt mij. Ze kunnen dan ook OneDrive, Google Drive, Dropbox, e.d. gaan blokkeren...

't Is mogelijk dat Opera wat anders omgaat ivm SSL, maar er is ook een verschil tussen mega.co.nz en mega.nz, geloof ik: bij het proberen om manueel een nieuw certificaat te krijgen, werd er geen probleem gevonden bij de site verificatie omdat er dan eigenlijk naar de andere URL werd gekeken. Misschien behoorde dat ook tot de truc?

Misschien eens proberen met die Scarlet DNS servers? (vergeet ipconfig /flushdns niet)

Hier ook niets te merken met Safari en Chrome onder OS X met de Proximus DNS.

Wel niet zo leuk dat ze rommelen met HTTPS en SSL, zeker voor een site als Mega. Wat daar gebeurt is misschien niet helemaal koosjer, maar het is bijlange niet de ergste en blijft uiteindelijk gewoon een cloud storage service.

Als ik naar http://mega.co.nz surf word ik onmiddellijk doorgestuurd naar http://mega.nz. Zelfde resultaat met die DNS-servers van Scarlet. De verbinding met Mega verloopt hier echter wel via IPv6.

EDIT: ik heb IPv6 eens uitgevinkt en dan kan ik met geen enkele website meer verbinden. Ik denk niet dat het mogelijk is om die DNS-servers van Scarlet te gebruiken op een Telenet-verbinding.

Dat certificaat wordt idd gebruikt op de stop pagina server.

Maar ik snap niet waarom je die krijgt want als ik test bij Proximus krijg ik het juiste ip die site staat dus niet op de blacklist.