Gå til innhold
🎄🎅❄️God Jul og Godt Nyttår fra alle oss i Diskusjon.no ×

Amentio ugyldig nettserfikat


Anbefalte innlegg

Hei skulle kjøpe en pc fra amentio i går jeg er kun 13 så moren min var nødt til å gjøre det for meg.

 

 

Etter en stund blir vi sent til en anen nettside, macen til moren min sier at det er ugyldig serfikat.

 

Så derfor ville hun ikke bestille.

 

Spørsmålet mitt er hva kommer det ugyldig serfikatet av?

 

Håper dette var riktig sted å spørre, vis ikke bare flytt inlegget

på forhånd takk

Lenke til kommentar
Videoannonse
Annonse

Et sertifikat er kort forklart noe som brukes for å kryptere kommunikasjonen mellom deg(brukeren) og en server(betalingsløsningen). Dette er en sikkerhetsfunksjon for å unngå at andre en mottakeren kan få tak i sensitiv informasjon som kortnummer og utløpsdato osv.

 

For at et sertifikat skal være gyldig så må utløpsdatoen være en dato frem i tid i forhold til datoen på maskinen du bruker, det må ikke være tilbakekalt og sertifikatet må i tillegg være laget for det nettstedet som det brukes på. Selv om en eller flere av disse ikke stemmer så vil sertifikatet gjøre jobben sin og kommunikasjonen vil bli kryptert.

 

Men når du får en melding om at sertifikatet er ugyldig så er dette for at du som bruker skal bli oppmerksom på at noe kanskje ikke stemmer, og at du dermed kan trekke det om du ikke er 100% sikker eller ikke vil ta risikoen.

 

Men eg tipper enten at leverandøren(av betalingsløsningen til Amentio) har glemt å oppdatere sertifikatet sitt eller så er datoen på maskinen deres feil.

Lenke til kommentar
Hei skulle kjøpe en pc fra amentio i går jeg er kun 13 så moren min var nødt til å gjøre det for meg.

 

 

Etter en stund blir vi sent til en anen nettside, macen til moren min sier at det er ugyldig serfikat.

 

Så derfor ville hun ikke bestille.

 

Spørsmålet mitt er hva kommer det ugyldig serfikatet av?

 

Håper dette var riktig sted å spørre, vis ikke bare flytt inlegget

på forhånd takk

 

Ser ut til at https://www.amentio.no svarer med feil sertifikat (sertifikatet tilhører tydeliggvis "Data Design AS")

 

Jeg gjetter på at noen har drevet vedlikehold i romjula og konfigurert serveren deres med feil sertifikat (Det er selvfølgelig mulig at noen har hacket Amentio men det ville overraske meg). En mail eller telefon til amentio burde avklare hva som har skjedd.

 

jeg gjetter på at Amentio er i middels panikk akkurat nå og kommer til å fikse problemet i løpet av noen timer.

 

personlig ville jeg ikke gitt fra med kredittkortinfo til en webside som bruker feil sertifikat hvis jeg ikke hadde fått bekreftet av et levende menneske - hos amentio i dette tilfellet - at alt er i orden.

Lenke til kommentar

Nja, mente brukermaskinen. Det er nettleseren til brukeren som sjekker om datoen i sertifikatet er gyldig. Om datoen på maskinen er feil(av mange årsaker) så vil derfor også "godkjenningen" bli feil, evnt så kan man få beskjed om at sertifikatet er gått ut på dato, selv om datoen på sertifikatet er frem i tid, pga datoen på maskinen var enda lengre frem i tid.

 

I tillegg kan kryptert kommunikasjon bli ødelagt dersom det er et større avvik mellom klokka på severen og klokka på klienten. Dette kan også noen ganger varsles som "ugyldig" sertifikat.

 

Men da var den feilkilden utelukket. Ser ut til at firefox(brukeren et par innlegg opp) har rett mtp feil sertifikat. Domene sertifikatet er satt opp for stemmer ikke overens med domene som faktisk blir brukt. Da er sertifikatet per definisjon ugyldig.

 

Men så lenge sertifikatet i seg selv er inntakt så vil kommunikasjonen i seg selv være kryptert.

Endret av nomore
Lenke til kommentar

Sertifikatet som kommer på https://www.amentio.no tilhører som sagt Data Design AS, men et stikkord der er webmercs.com. Kan du stole på Amentio når de bruker Webmercs sertifikat? Ja, akkurat like mye som om det var deres eget sertifikat.

 

Amentio er vel bare en av flere nettbutikker som bruker Webmercs nettshopløsning. Det er altså med stor sannsynlighet flere nettbutikker som kjører på samme serveren.

 

Nå er det sånn at det er ikke helt uproblematisk å ha flere sertifikater på samme server, de krever gjerne minimum forskjellig portnummer men i praksis forskjellig IP-nummer for hvert sertifikat. Hvis jeg kan gå ut fra at Amentio før hadde eget sertifikat, kan det hende at endringer i serveroppsettet medfører at de nå har byttet IP-nummer eller endringer i konfigurasjonene har gjort at de blir plukket opp av et annet sertifikat enn meningen opprinnelig var.

 

Jeg satte faktisk opp et nytt/fornyet sertifikat på et domene i dag, og prosessen med å bestille, konfigurere og sette opp slike sertifikater er ganske knotete.

Lenke til kommentar
Sertifikatet som kommer på https://www.amentio.no tilhører som sagt Data Design AS, men et stikkord der er webmercs.com. Kan du stole på Amentio når de bruker Webmercs sertifikat? Ja, akkurat like mye som om det var deres eget sertifikat.

 

Amentio er vel bare en av flere nettbutikker som bruker Webmercs nettshopløsning. Det er altså med stor sannsynlighet flere nettbutikker som kjører på samme serveren.

 

Nå er det sånn at det er ikke helt uproblematisk å ha flere sertifikater på samme server, de krever gjerne minimum forskjellig portnummer men i praksis forskjellig IP-nummer for hvert sertifikat. Hvis jeg kan gå ut fra at Amentio før hadde eget sertifikat, kan det hende at endringer i serveroppsettet medfører at de nå har byttet IP-nummer eller endringer i konfigurasjonene har gjort at de blir plukket opp av et annet sertifikat enn meningen opprinnelig var.

 

Jeg satte faktisk opp et nytt/fornyet sertifikat på et domene i dag, og prosessen med å bestille, konfigurere og sette opp slike sertifikater er ganske knotete.

 

 

Så det du mener er at det er trygt å kjøpe ting fra dem selvom du får melding fra maskinen at dette er ikke særlig lurt?

 

Men i allefall takk :)

Endret av XfiX
Lenke til kommentar
  • 4 uker senere...
Jeg satte faktisk opp et nytt/fornyet sertifikat på et domene i dag, og prosessen med å bestille, konfigurere og sette opp slike sertifikater er ganske knotete.

 

Ja, men å fornye er bare å trykke på to knapper. Så Amentio bør skamme seg.

 

Mulig det er det i Amentios system, men det er det slett ikke for oss.

Lenke til kommentar
Jeg satte faktisk opp et nytt/fornyet sertifikat på et domene i dag, og prosessen med å bestille, konfigurere og sette opp slike sertifikater er ganske knotete.

 

Ja, men å fornye er bare å trykke på to knapper. Så Amentio bør skamme seg.

 

Mulig det er det i Amentios system, men det er det slett ikke for oss.

 

Uavhengig om det er 2 knapper eller ei er det fremdeles en feil og det burde rettes opp i ;)

Så ja, her er jeg enig i det som er nevnt tidligere i at amentio burde skamme seg.

Lenke til kommentar

Nå er det vel sertifikateier Data Design AS som burde skamme seg. Ut fra opplysningene i tråden er det de som vedlikeholder websiden til Amentio og eier og skal bytte sertifikat. Og et sertifikatbytte er mer jobb en et par knappetrykk.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
×
×
  • Opprett ny...