Tags voor dit FAQ item:
Google Chrome SHA-1 SHA-2 SHA-256

Help ons door dit artikel te beoordelen!

Geef als eerste je beoordeling!

Waarom krijg ik een geel driehoekje te zien op een beveiligde website?

Laatste bijgewerkt: 14/01/2016

De gele gevarendriehoek krijgt u te zien als u een webpagina bezoekt die met SSL beveiligd is, maar waar Google Chrome ofwel onbeveiligde inhoud op de pagina heeft gevonden, ofwel gedecteerd heeft dat het certificaat van de website een verouderde versleuteling gebruikt, zoals SHA-1.

Google Chrome Yellow Triangle

Mogelijk wordt dit probleem veroorzaakt omdat uw browser niet up-to-date is. Controleer daarom de volgende instellingen:

  • Zijn datum en tijd van uw computer correct ingesteld?
  • Werkt u met Windows XP 32-bits, dan dient u Service Pack 3 te installeren
  • Werkt u met Windows XP 64-bits of Windows Server 2003, installer dan Service Pack 2 en de SHA-256 Hotfix.

Meer informatie over SSL foutopsporing vindt u op de Google Chrome SSL hulppagina.

Surf naar de browser SSL testpagina van Qualys SSL Labs, u krijgt onmiddellijk te zien of uw browser al dan niet veilig is. 

Bent u de eigenaar van de website?

De foutmelding krijgt u mogelijk te zien omdat uw SSL certificaat gebruik maakt van verouderde versleutelingsmethodes. Google heeft immers beslist om SSL certificaten die met een verouderde SHA-1 hash werden versleuteld geleidelijk uit te faseren.

Een andere veel voorkomende oorzaak is dat u op uw webpagina zowel versleutelde inhoud (via https://) als niet versleutelde inhoud (via http://) aanbiedt. Dikwijls zijn dit javascripts, css en afbeeldingen, die mogelijk extern ingeladen worden. Verander in dat geval de hyperlinks in uw document.

Een volledige test van het SSL certificaat van uw webserver kan u uitvoeren via Qualys SSL Labs, die een testpagina aanbiedt op volgende URL: https://www.ssllabs.com/ssltest/. Na analyse krijgt u te zien of uw webserver geen onveilige SSL protocols aanbiedt, en of uw versleuteling met de modernste technologie gebeurt.

Krijgt u een slechte score op de test, dan kan u volgende stappen ondernemen:

  • Zijn er één of meer beveiligingsfouten op de webserver gevonden, dan contacteert u best uw webhost om de serverconfiguratie te laten aanpassen.
  • Vertoont uw certificaat zwaktes, met name doordat uw publieke key kleiner is dan 2048 bits, of uw certificaat versleuteld werd met een verouderde SHA-1 hash, dan overweegt u best een heruitgifte van uw certificaat.

Als Kinamo klant kan u gratis een heruitgifte van uw SSL certificaat met een SHA-256 sleutel vragen. Meer informatie over het belang van SHA-256 vindt u op de « SHA-1, SHA-2 en SHA-256 » pagina.

Bent u geen Kinamo klant, maar wenst u toch dit probleem te verhelpen? Geen nood, heel wat certificaatuitgevers bieden u bij de overstap van een concurrent een nieuw certificaat aan waarin ze gratis de nog resterende looptijd van uw huidig SSL certificaat toevoegen, en soms nog 30 dagen gratis erbij. Neem een kijkje op onze SSL certificaten pagina of contacteer Kinamo voor meer info!