Knowledge base

Waarom krijg ik een geel driehoekje te zien op een beveiligde website?

Laatst bijgewerkt op 28 sep. 2023 10:32:42.
Categorie: Alles over SSL certificaten

SSL Google Chrome SHA-1 SHA-2 SHA-256

Wat is de gele gevarendriehoek in Google Chrome?

De gele gevarendriehoek krijgt u te zien als u een webpagina bezoekt die met SSL beveiligd is, maar waar Google Chrome ofwel onbeveiligde inhoud op de pagina heeft gevonden, ofwel gedecteerd heeft dat het certificaat van de website een verouderde versleuteling gebruikt, zoals SHA-1.

Is uw browser onveilig?

Mogelijk wordt dit probleem veroorzaakt omdat uw browser niet up-to-date is. Controleer daarom de volgende instellingen:

  • Zijn datum en tijd van uw computer correct ingesteld?
  • Werkt u met Windows XP 32-bits, dan dient u Service Pack 3 te installeren
  • Werkt u met Windows XP 64-bits of Windows Server 2003, installer dan Service Pack 2 en de SHA-256 Hotfix.

Meer informatie over SSL foutopsporing vindt u op de Google Chrome SSL hulppagina.

Kan ik testen of mijn browser veilig is?

Surf naar de browser SSL testpagina van Qualys SSL Labs, u krijgt onmiddellijk te zien of uw browser al dan niet veilig is.

Is uw SSL certificaat onveilig?

Bent u de eigenaar van de website?

De foutmelding krijgt u mogelijk te zien omdat uw SSL certificaat gebruik maakt van verouderde versleutelingsmethodes. Google heeft immers beslist om SSL certificaten die met een verouderde SHA-1 hash werden versleuteld geleidelijk uit te faseren.

Een andere veel voorkomende oorzaak is dat u op uw webpagina zowel versleutelde inhoud (via https://) als niet versleutelde inhoud (via http://) aanbiedt. Dikwijls zijn dit javascripts, css en afbeeldingen, die mogelijk extern ingeladen worden. Verander in dat geval de hyperlinks in uw document.

Kan ik testen of mijn SSL certificaat veilig is?

Een volledige test van het SSL certificaat van uw webserver kan u uitvoeren via Qualys SSL Labs, die een testpagina aanbiedt op volgende URL: https://www.ssllabs.com/ssltest/. Na analyse krijgt u te zien of uw webserver geen onveilige SSL protocols aanbiedt, en of uw versleuteling met de modernste technologie gebeurt.

Krijgt u een slechte score op de test, dan kan u volgende stappen ondernemen:

  • Zijn er één of meer beveiligingsfouten op de webserver gevonden, dan contacteert u best uw webhost om de serverconfiguratie te laten aanpassen.
  • Vertoont uw certificaat zwaktes, met name doordat uw publieke key kleiner is dan 2048 bits, of uw certificaat versleuteld werd met een verouderde SHA-1 hash, dan overweegt u best een heruitgifte van uw certificaat.

Als Kinamo klant kan u gratis een heruitgifte van uw SSL certificaat met een SHA-256 sleutel vragen. Meer informatie over het belang van SHA-256 vindt u op de « SHA-1, SHA-2 en SHA-256 » pagina.

Bent u geen Kinamo klant, maar wenst u toch dit probleem te verhelpen? Geen nood, heel wat certificaatuitgevers bieden u bij de overstap van een concurrent een nieuw certificaat aan waarin ze gratis de nog resterende looptijd van uw huidig SSL certificaat toevoegen, en soms nog 30 dagen gratis erbij. Neem een kijkje op onze SSL certificaten pagina of contacteer Kinamo voor meer info!


Gerelateerde artikels

Apache - SSL 2.0, SSL 3.0 uitschakelen en kiezen voor een moderne veilige SSL-configuratie

Dit artikel laat zien hoe je de protocollen SSL 2.0, SSL 3.0 en oudere TLS-versies kunt uitschakelen op je Apache...

Lees meer

Kinamo mail server instellingen (mail server cheat sheet)

Volgend artikel geeft de basis instellingen en server namen (domeinnamen) weer voor de Kinamo mail infrastructuur. Aan de hand van...

Lees meer

Instellen van een automatische SPAM filter met de Kinamo Webmail client

Volgend artikel legt uit hoe u een speciale filter kan aanmaken die automatisch SPAM berichten in een daartoe bestemde map...

Lees meer

Extra hulp nodig?

Werden niet al uw vragen beantwoord?
Geen nood, via een support aanvraag helpen wij u graag verder!

Selecteer uw taal

Alle talen: