Digid via Google Chrome op dit moment niet veilig

Geplaatst door: tien op: 22-04-2015 15:08

Op dit moment blijkt gebruik van je Digidcode via Google Chrome niet veilig. Ik wilde inloggen op mijn zorgverzekering met mijn digidcode via Google Chrome en zag in de browser het welbekende groene slotje. Veilig dus, dacht ik. Maar toen ik eenmaal ingelogd was, zag ik in de browser er een geel gevarendriehoekje bij staan.Het heeft te maken met een verouderde cryptografie stond er toen ik op het certificaat klikte..Ik gooide Google Chrome van mijn computer af en installeerde de laatste versie opnieuw maar het probleem bleef.Hier op heb ik contact opgenomen met de helpdesk van Digid en er werd mij verteld dat dit niet goed was. Er waren al meer meldingen bij hen binnengekomen en zij verzochten mij printscreens te sturen. Zij zouden er meteen aan gaan werken. Overigens, Internet Explorer heeft dit probleem niet.

Reactie door aurora1 op 22-04-2015 16:55

Anders Firefox installeren doorgaans wel zo veilig.

Reactie door tien op 22-04-2015 17:09

Voorheen had ik ook Firefox maar die gaf andere beveiligingsproblemen bij inloggen bij mijn bank. Om die reden was ik overgestapt naar Google Chrome.

Reactie door epcot op 23-04-2015 14:12

Zal waarschijnlijk een persoonlijk pc probleem zijn. Heb geen problemen met het inloggen met digid via google chroome. Gewoon veilig met groen slotje.

Reactie door aurora1 op 23-04-2015 15:18

Dan zou ik de pc eens scannen met uw virusprogramma en eventueel ook met Mbam. Verder zou u nog foutcontrole (met repair) kunnen laten lopen en die niet onderbreken.

Reactie door tien op 23-04-2015 20:27

Het ligt niet aan mijn laptop want op mijn PC heb ik hetzelfde probleem: als je GAAT inloggen dan is het slotje in de browser groen en als je eenmaal ingelogd BENT dan staat er op datzelfde groene slotje een gele gevarendriehoek. Ik wacht maar rustig de Helpdesk van Digid af want zij hebben tenslotte bevestigd dat er een veiligheidsprobleem is.

Reactie door tien op 23-04-2015 20:30

Hallo Epcot, Zou jij nog eens zelf willen inloggen via Google Chrome met je digidcode en checken of het slotje in je browser nog steeds groen is, dus zonder gevarendriehoek, als je eenmaal ingelogd bent?

Reactie door tien op 24-04-2015 17:28

Net werd ik gebeld door Digid met de mededeling dat een geel gevarendriehoekje in je browser géén beveiligingsprobleem is. Het betekent,volgens Digid, dat er afbeeldingen mee worden gezonden via een onbeveiligde verbinding maar dat gegevens zoals mijn BSN nr, en personalia wél via een beveiligde verbinding worden verstuurd. Hij had op internet gezocht wat een geel gevarendriehoekje betekent en volgens hem hoefde ik mij geen zorgen te maken. Jaja, Ik heb zelf nog eens op de HelpDesk van Google Chrome gelezen: De verbinding met de site is beveiligd, maar Google Chrome heeft gemengde inhoud op de pagina gevonden. Wees voorzichtig met het invoeren van informatie op deze pagina. Gemengde inhoud kan zorgen voor zwakke plekken in de beveiliging, waardoor iemand de pagina kan beïnvloeden die u bekijkt. Mijn conclusie: Een zwakke plek blijft dus een zwakke plek en ik vind het wel vreemd dat er zo makkelijk wordt omgesprongen door de Overheid met onze persoonlijke gegevens.

Reactie door epcot op 25-04-2015 10:17

Quote: tien schreef op donderdag 23 apr 2015, 20:30: Hallo Epcot, Zou jij nog eens zelf willen inloggen via Google Chrome met je digidcode en checken of het slotje in je browser nog steeds groen is, dus zonder gevarendriehoek, als je eenmaal ingelogd bent? einde Quote Ik heb geen enkel probleem, ingelogd via chroome op de site van de belastingdienst en VGZ en het slotje blijft groen. Geen beveiligings- problemen dus.

Reactie door tien op 25-04-2015 11:35

Hallo Epcot, Ben ook benieuwd welk beveiligingsprogramma jij hebt. Ik zelf heb Ziggo Uitgebreid en volgens Ziggo heeft het niets met je beveiligingsprogramma te maken terwijl Digid zegt dat dat wél van invloed is.

Reactie door carola.83 op 28-04-2015 11:31

Ik had ook al een maand of twee op veel websites (o.a. bank en Digid) geen groen slotje meer, maar maakte me er verder niet druk over omdat ik 100% zeker wist dat er geen bagger op mijn p.c. zit. Ik las vandaag een artikel op Security.nl en het probleem zit dus bij SSL scanning i.c.m. Google Chrome. Zojuist SSL scanning in Bitdefender uit gezet en probleem is opgelost. Van Security.nl: Alle virusscanners die ik testte verlaagden de veiligheid van SSL-verbindingen op de één of andere manier." Zo blijkt dat bij alle drie de virusscanners "certificaatpinning" niet meer werkt. Een maatregel die Man-in-the-Middle-aanvallen moet voorkomen. Websites kunnen hiermee de publieke sleutel van hun certificaat aan de browser doorgeven. De volgende keer dat de website wordt bezocht en er een andere sleutel wordt aangetroffen slaat de browser alarm. Dankzij certificaatpinning werden de malafide SSL-certificaten van DigiNotar ontdekt. Volledig artikel: KLIK HIERKLIK HIER

Reactie door carola.83 op 28-04-2015 11:33

Onderstaande even wat verduidelijken: Alle virusscanners die ik testte verlaagden de veiligheid van SSL-verbindingen op de één of andere manier. Dit is dus het geval als SSL scanning van je AV ingeschakeld staat.

Reactie door epcot op 30-04-2015 08:53

Quote: tien schreef op zaterdag 25 apr 2015, 11:35: Hallo Epcot, Ben ook benieuwd welk beveiligingsprogramma jij hebt. Ik zelf heb Ziggo Uitgebreid en volgens Ziggo heeft het niets met je beveiligingsprogramma te maken terwijl Digid zegt dat dat wél van invloed is.einde Quote Heb geen Ziggo beveiligings programma en al helemaal geen ander gratis programma. Gewoon een betaalde Norton beveiliging geen probleem mee.

Reactie door malhy2 op 02-05-2015 04:06

Ik heb ook veel last van het groene slotje verhaal en een doorgehaalde https voor de url. Dit lijkt inderdaad te komen doordat er afbeeldingen op de pagina staan die niet onder het beveiligingscertificaat hangen. Het maakt het er voor de consument niet veiliger op. Ik had het met een site van ziggo als ik op een link klikte die in een mail van hen stond om wifispots van UPC over te zetten in ZIGGO. Ik heb toen contact opgenomen met Ziggo en ook zij vonden het raar. Het lijkt er niet op dat er een lek in chrome zit maar dat zij juist beter kijeken naar de certificaten. Misschien iets voor de experts van kassa om hier een onderwerp van te maken. Gr Ed

Reactie door tien op 10-05-2015 00:53

Ik kreeg van de week een mail van Digid (Logius) met het volgende antwoord: "Hartelijk dank voor uw melding. Uw melding betreft een gevarendriehoekje in Google Chrome. Het geheel of gedeeltelijk beveiligen van een webpagina is een keuze die elke partij zelf moet maken (net zoals de keuze welke elementen over een beveiligde verbinding gestuurd wordt). U heeft gelijk dat u bij een waarschuwing zoals u beschrijft op uw hoede moet zijn, uw browser geeft immers niet aan welk element over een onbeveiligde verbinding wordt gestuurd. Bij DigiD worden alle elementen op een pagina (inclusief plaatjes) via een beveiligde verbinding gestuurd en zou u normaal gesproken geen "gele gevarendriehoek" moeten zien. Alle browsers waarschuwen de gebruiker indien er een gedeeltelijk beveiligde verbinding wordt opgezet met een website. Wat er echter gebeurd in de verbinding tussen uw eigen computer/browser en de website is voor ons niet te achterhalen. Het kan dat er in deze verbinding een schakel zit (bijvoorbeeld antivirussoftware of een netwerkcomponent bij u thuis) die mogelijk invloed heeft op deze verbinding, vandaar de gele gevarendriehoek. Wij kunnen dat echter niet achterhalen, noch reproduceren (ook het voorbeeld bij Hotmail wat u aanhaald hebben wij getest). Mocht u hier in de toekomst nogmaals tegenop lopen, dan kan het zijn dat er iets is in de hierboven genoemde keten. U kunt dan bijvoorbeeld proberen om (ter test) een andere browser of computer te gebruiken om uit te sluiten dat het aan uw browser/computer ligt. Heeft u nog vragen en/of opmerkingen, dan kunt u contact opnemen met onze helpdesk. Deze is bereikbaar van maandag tot en met vrijdag van 8.00 tot 22.00 uur op telefoonnummer 088-123 65 55 of per e-mail via info@digid.nl. Met vriendelijke groet, Servicedesk DigiD" Wat heb ik aan zo'n antwoord. Het ligt nl. niet aan mijn laptop want op mijn computer heb ik hetzelfde probleem. Ziggo zegt dat het niet aan hun beveiligingsprogramma ligt.Een andere browser proberen heb ik ook niets aan want Firefox geeft weer andere beveiligingsproblemen en Internet Explorer heeft te vaak beveiligingsproblemen. Ze schrijven dat elke partij zelf de keuze moet maken of ze hun webpagina geheel of gedeeltelijk beveiligen. Blijkbaar heeft Logius dus de keuze gemaakt om het digid-code-gebruik NIET geheel veilig te maken !!!