Verlopen SSL certificaat voor mijn homepage/website

Daarbij, normaal krijg je ruim van tevoren een “mail” dat het certificaat verloopt.
Als men een domein registratie en SSL certificaat bij een “ander” zou onderbrengen.

Maar KPN is zelf de instantie die dit soort dingen regelt.
Dus systeembeheerders van KPN hadden dit al lang van te voren kunnen zien aankomen.

Telkens opnieuw de gebrekkige organisatie en desinteresse bij KPN.
Alsof je met een stel opgroeiende pubers te maken hebt.

Het vernieuwen van een SSL certificaat is inderdaad een kwestie van minuten en niet van dagen laat staan weken. Waarschijnlijk staat het ticket om dit te regelen "gewoon" in de wachtrij en komt deze een keer op het bordje van de techneut die dit moet regelen. Het is mijns inziens belachelijk dat dit niet al geregeld is.

Eerlijk gezegd vind ik het getreuzel zeer teleurstellend. Als er nu per klant een certificaat vernieuwd moest worden, dan begreep ik het nog wel, maar het gaat nu om het vernieuwen van één certificaat waarmee in één keer alle klanten met een homepage geholpen worden. Waarom moet dat zo lang duren?

Het lijkt erop dat de dienstverlening van PKIoverheid CA 2020 gestopt wordt(https://certificaat.kpn.com/support/servicedesk/stop-uitgifte-ca-2020/). Het certificaat van home.kpn.nl valt in de hiërarchie van PKIoverheid CA 2020. Kennelijk zijn ze op zoek naar een andere provider.

De tijd die vernoemt wordt om certificaten uit te geven is helemaal nog niet verstreken.
Als je verder klikt gaat het in de berichtgeving over door de “overheid” uitgegeven certificaten aan overheidsbedrijven:

Deelnemers aan het PKIoverheid-stelsel geven digitale certificaten uit aan overheidsorganisaties en bijvoorbeeld nutsbedrijven, zoals vervoerders en energieleveranciers, maar ook aan ondernemers of zorgaanbieders.

Lijkt me niet dat particuliere websites daaronder vallen?
Als het zo is, heeft KPN mogelijk zijn positie “misbruikt” om die websites daarin onder te brengen??

En wat is er mis met “tig” commerciële aanbieders van SSL-certificaten om daar een *wildcard* certificaat af te nemen?  Verspreid over vele websites onder één domein, kost dat “geen drol”.

Dat is toch allemaal ruim voldoende vooraf bekend (ongeveer een jaar)??
Na wellicht ook voldoende informatie “nog verder terug" dat er dat aan zat te komen.

Het gaat om een certificaat voor https://home.kpn.nl.

Dat is bepaald geen particuliere website, maar daar staan wel alle homepages van KPN-klanten in subfolders.

Het is al meer dan een week geleden dat @Remco_ hier schreef dat de beheerder het certificaat snel zou installeren. Het lijkt er echter sterk op dat de beheerder op vakantie is gegaan. Ik mag hopen dat hij/zij niet aan een sabbatical is begonnen.

KPN-klanten.
(Dat kunnen dus evengoed particuliere websites zijn).  Maar daarmee komt de doelstelling niet overeen voor welke instanties die certificaten nu specifiek zouden worden uitgegeven.

PKIoverheid-stelsel geven digitale certificaten uit aan overheidsorganisaties….

Het merendeel van die websites zullen juist géén overheidsorganisaties zijn.
Wordt door KPN daarmee verkeerd gebruikt.

@Babylonia, je hebt het verkeerd begrepen. KPN verstrekt dit certificaat helemaal niet aan klanten voor hun websites. Het certificaat wordt gebruikt voor een domein van KPN zelf genaamd https://home.kpn.nl. Dat daar in subfolders toevallig ook wat content van derden te vinden is, dat is totaal onbelangrijk voor het certificaat zelf.

Maar daar gaat dit topic helemaal niet over. Het gaat erom dat KPN snel een certificaat moet regelen voor https://home.kpn.nl omdat ze anders klanten in de kou laten staan.

Dan spreek je jezelf tegen in de reactie eerder, wat een algemeen overkoepelende directory inhoudt voor alle websites die eronder in subfolders te vinden zijn.
 

Een zogenaamd “wildcard” certificaat.
En daar gaat het specifiek nu juist WEL om, als via een andere gebruiker die dat heeft uitgezocht de info naar boven komt dat het om een door de overheid uitgegeven certificering gaat. Wat beslist NIET is bedoeld voor een heel stapeltje zo maar wat willekeurige websites in een onderliggende directory.
Het is expliciet bedoeld voor overheidsinstanties.

Er wordt (werd) op oneigenlijke gronden van een door de overheid uitgegeven certificering gebruik gemaakt. Dat is één. Dat er talloze andere opties zijn om alsnog een wel geldige certificering te krijgen van een stuk of wat andere partijen die ook voldoen, is stap twee.

Waar baseer je dat op?

Met de eerste doorklik op de pagina waar je uitkomt die in deze reactie als info is gegeven.
Die reactie verwijst naar < deze informatie > en meteen daarin vernoemd:

Hierover is ook al door Logius over gecommuniceerd, zie het nieuwsbericht.   [en klik op die link]

Achtergrond

Deelnemers aan het PKIoverheid-stelsel geven digitale certificaten uit aan overheidsorganisaties en bijvoorbeeld nutsbedrijven, zoals vervoerders en energieleveranciers, maar ook aan ondernemers of zorgaanbieders.

Voor alle duidelijkheid, SSL certificaten via PKIoverheid zijn dus niet alleen voor overheidsinstanties en dat is dus anders dan dat je met de onderstaande reacties suggereert.

Laten we alsjeblieft ophouden over de regels van het PKIoverheid certificaat!

Het maakt de klanten van KPN helemaal niets uit waar het certificaat vandaan komt. Het gaat erom dat er nu eindelijk snel een certificaat komt!

@a

Het duurt natuurlijk mijn inziens ook erg lang en ik had gehoopt dat dit voor het weekend geregeld zou zijn. Ik heb de mensen die dit in beheer hebben nogmaals verzocht om meer informatie.

Het is al meer dan 3 weken geleden dat @jeannettes dit probleem via dit topic heeft aangekaart, maar nog steeds geen actie bij KPN. Dit is niet leuk meer, KPN!

Zag het vanmiddag ook. Ik dacht er aan en heb ff gecheckt: nog steeds geen geldig SSL certificaat. 

Nee, inderdaad nog steeds niet geregeld en dus nog steeds geen geldend SSl certificaat. Wanneer wordt er door de KPN eens actie ondernomen.

Ik ben het met je eens dat dit allemaal erg lang duurt en ik heb al enkele keren aangedrongen op verschillende niveaus voor meer duidelijkheid. Ik ga er wederom achteraan @jeannettes. 

Bedankt jeannettes voor het hier aankaarten van het probleem. Het probleem is dus inmiddels al 24 dagen bekend bij KPN. En Remco bedankt voor de inzet maar het is toch wel triest dat het een KPN medewerker al niet lukt om dit opgelost te krijgen. Kom er toevallig ook net achter dat mijn ouders homepage sinds 8/9/2022 een “Warning: Potential Security Risk Ahead” is geworden:

Gaat het certificaat voor home.kpn.nl nog verlengd worden? Het is gewenst dat daar spoedig duidelijkheid in komt.

De websites doen het inderdaad weer zonder de melding dat deze niet beveiligd zijn. Helemaal geweldig. Remco dank je wel voor je inspanning.

Super bedankt @Remco_! Ik hoop alleen wel dat KPN volgend jaar iets proactiever te werk zal gaan, want dit verdiende bepaald geen schoonheidsprijs!

Yep werkt weer :-) en ik sluit me aan bij het verzoek om dit volgend jaar wel bijtijds te regelen.

Alvast met dank.

Hallo allen! Ik heb inderdaad ook even een berichtje gekregen dat het certificaat live is gegaan. Bedankt voor jullie geduld en excuses dat dit even wat voeten in de aarde heeft gehad :-) .