Als u boven op de adresbalk tikt, dan kunt u volgens mij de certificaat gegevens inzien. Zou u daar wat schermafdrukken van kunnen laten zien?

Hij is wel geldig maar niet betrouwbaar/kan niet geverifieerd worden..

Ok. Ik heb het nu ook in Google Chrome:

Niet best. Ik ben bang dat KPN hier niet zomaar wat aan kan doen op korte termijn.

Heb altijd Samsung Internet gebruikt zonder problemen maar nu ook even Chrome en Firefox geïnstalleerd, ook hier dezelfde melding helaas..

Als je 1 keer door die meldingen heen klikt zie je die melding de volgende keer niet weer met inloggen en kom je meteen in het inlogmenu van het modem terecht. In de adresbalk blijft wel staan dat het een onbeveiligde verbinding is. Is natuurlijk relatief, want je bent op je interne netwerk bezig en niet met internet.

Hallo @JanD 

Het klopt wat je zegt, echter hoort de website geen problemen te hebben met het certificaat.

Niet dat ik ergens over klaag, wilde wat wijzigen en kwam deze melding tegen.

Dat is volgens mij niet waar. Als je een week later weer wilt inloggen krijg je weer die melding. 

Heb het net gedaan en de melding is weg maar nog wel onbeveiligde verbinding, ik zie het wel na een week als het dan nog niet opgelost is.

Heeft iemand al gekeken welk certificaat in de keten niet meer geldig is.

Overigens zien we keer op keer dat KPN "vergeet" om certificaten tijdig te vernieuwen.

Klik eens op "certificaatgegevens" of "meer installatie".

Wat krijg je dan te zien?

@wjb 

Eerste foto van de 2de reactie is wat je krijgt te zien na het klikken op certificaatgegevens.

Kan je daar dan ook door in de chain en het bovenliggende certificaat bekijken?

Dat gaat me iets te ver

Maar ik zie niks anders bij certificaatgegevens dan op de foto en bij die dropdown menu kan je verder ook niks selecteren.

Aan de bovenliggende certificaten mankeerde niets. Ik vind het maar vaag. Bij mij werkt het nu weer.

Ik kom er ook gewoon op, maar nog steeds onveilig..

Bij mij net zo.

Het is niet zozeer vergeten maar er moet nieuwe firmware gepushed worden om het certificaat te updaten zoals ik het vernomen heb. Volgens mij liggen er ook verzoeken bij KPN Security om af te stappen van de certificaten omdat dit schijnbaar enorm veel geld kost ieder jaar en de modems enkel vanuit het interne netwerk benaderd worden.

De V10 en ouder hebben toch helemaal geen certificaten @NHendriks ?

Waarom is daar bij de v10a en box 12 uberhaupt voor gekozen?

 Volgens mij de V10 nog wel, daarvoor inderdaad niet. Maar ik moet toegeven dat ik daar eigenlijk nooit naar kijk. Ik ben de melding van het ongeldige certificaat ook al een tijdje niet meer tegengekomen, gisteren nog in een Box12 ingelogd op een Android-tablet in Chrome en toen kwam de melding niet voorbij. Dat was een Box12 met 516-software. Nog niet iedereen is dacht ik over op de 516 en een enkeling zit nog op de 312, misschien dat het hieruit voort komt?

Goeie vraag, geen idee.

Helemaal mee eens, dat https gedoe is alleen maar vervelend.

Ook hier de melding op een V12 voorzien van firmware 516.

Voor zover ik heb vernomen vanuit de modemmensen is dat ze dit af en toe zagen. Maar dat zij het zelf niet meer gezien hebben bij Box 12 met de 516 firmware. Maar ik begrijp uit een aantal van de reacties hier dat jullie wel de 516 firmware hebben, én deze melding. Dan ga ik dat teruggeven aan de modemmensen. Ik kom er op terug. 

Hallo @Erik_ 

Ik heb ook de 516 firmware.

Gebaseerd op de 2e screenshot van de zeelandenaar zou het onderdeel moeten zijn van deze chain KPN Server CA 2020 | KPN Certificaten

Daarvan zijn alle certs nog geldig en ook de CRL’s zijn nog geldig. Aangezien het client certificaat ook nog steeds geldig is (usual suspects “ Expiration”  “ Common name” staan goed) vermoed ik dat de crl van het client certificaat verlopen is of niet benaderbaar. (die waarde kan ik vanaf hier zonder aangesloten experiabox niet vinden/controleren)

De Verlopen CRL is normailter relatief simpel te vernieuwen. waardoor alles weer koek en ei is. dus zolang er geen groter probleem aan ten grondslag ligt zou het in dat geval relatief snel opgelost moeten kunnen worden.

Een niet benaderbaar CRL zou heel raar zijn (waarom heeft niet iedereen het?) en kan dus iets “lastiger”  worden

Opgelost hier

Modemmensen geven aan dat er aan gewerkt wordt. En dat er in de basis niet daadwerkelijk iets aan de hand is dat gevaarlijk is o.i.d. Wel alsnog irritant natuurlijk als je deze melding krijgt. Als ik meer info heb laat ik het weten.