Amentio ugyldig nettserfikat

[XfiX]

Hei skulle kjøpe en pc fra amentio i går jeg er kun 13 så moren min var nødt til å gjøre det for meg.

 

 

Etter en stund blir vi sent til en anen nettside, macen til moren min sier at det er ugyldig serfikat.

 

Så derfor ville hun ikke bestille.

 

Spørsmålet mitt er hva kommer det ugyldig serfikatet av?

 

Håper dette var riktig sted å spørre, vis ikke bare flytt inlegget

på forhånd takk

[nomore]

Et sertifikat er kort forklart noe som brukes for å kryptere kommunikasjonen mellom deg(brukeren) og en server(betalingsløsningen). Dette er en sikkerhetsfunksjon for å unngå at andre en mottakeren kan få tak i sensitiv informasjon som kortnummer og utløpsdato osv.

 

For at et sertifikat skal være gyldig så må utløpsdatoen være en dato frem i tid i forhold til datoen på maskinen du bruker, det må ikke være tilbakekalt og sertifikatet må i tillegg være laget for det nettstedet som det brukes på. Selv om en eller flere av disse ikke stemmer så vil sertifikatet gjøre jobben sin og kommunikasjonen vil bli kryptert.

 

Men når du får en melding om at sertifikatet er ugyldig så er dette for at du som bruker skal bli oppmerksom på at noe kanskje ikke stemmer, og at du dermed kan trekke det om du ikke er 100% sikker eller ikke vil ta risikoen.

 

Men eg tipper enten at leverandøren(av betalingsløsningen til Amentio) har glemt å oppdatere sertifikatet sitt eller så er datoen på maskinen deres feil.

[Storebj0rn]

Hei skulle kjøpe en pc fra amentio i går jeg er kun 13 så moren min var nødt til å gjøre det for meg.

 

 

Etter en stund blir vi sent til en anen nettside, macen til moren min sier at det er ugyldig serfikat.

 

Så derfor ville hun ikke bestille.

 

Spørsmålet mitt er hva kommer det ugyldig serfikatet av?

 

Håper dette var riktig sted å spørre, vis ikke bare flytt inlegget

på forhånd takk

 

Ser ut til at https://www.amentio.no svarer med feil sertifikat (sertifikatet tilhører tydeliggvis "Data Design AS")

 

Jeg gjetter på at noen har drevet vedlikehold i romjula og konfigurert serveren deres med feil sertifikat (Det er selvfølgelig mulig at noen har hacket Amentio men det ville overraske meg). En mail eller telefon til amentio burde avklare hva som har skjedd.

 

jeg gjetter på at Amentio er i middels panikk akkurat nå og kommer til å fikse problemet i løpet av noen timer.

 

personlig ville jeg ikke gitt fra med kredittkortinfo til en webside som bruker feil sertifikat hvis jeg ikke hadde fått bekreftet av et levende menneske - hos amentio i dette tilfellet - at alt er i orden.

[XfiX]

Datoen på maskinen er helt riktig

 

å takk for svar

[Kris]

Datoen på maskinen er helt riktig

 

Tror han mener serveren

[nomore]

Nja, mente brukermaskinen. Det er nettleseren til brukeren som sjekker om datoen i sertifikatet er gyldig. Om datoen på maskinen er feil(av mange årsaker) så vil derfor også "godkjenningen" bli feil, evnt så kan man få beskjed om at sertifikatet er gått ut på dato, selv om datoen på sertifikatet er frem i tid, pga datoen på maskinen var enda lengre frem i tid.

 

I tillegg kan kryptert kommunikasjon bli ødelagt dersom det er et større avvik mellom klokka på severen og klokka på klienten. Dette kan også noen ganger varsles som "ugyldig" sertifikat.

 

Men da var den feilkilden utelukket. Ser ut til at firefox(brukeren et par innlegg opp) har rett mtp feil sertifikat. Domene sertifikatet er satt opp for stemmer ikke overens med domene som faktisk blir brukt. Da er sertifikatet per definisjon ugyldig.

 

Men så lenge sertifikatet i seg selv er inntakt så vil kommunikasjonen i seg selv være kryptert.

Endret 4. januar 2010 av nomore

[AvidGamer]

Jeg også skulle til å bestille fra Amentio. Men ble møtt med samme beskjed. Måtte kjøpe fra Komplett.no for 100Kr mer...jaja.

[XfiX]

Hehe håper de har rettet dette opp nå.

 

Tusen takk for alle svar!

[tommyb]

Sertifikatet som kommer på https://www.amentio.no tilhører som sagt Data Design AS, men et stikkord der er webmercs.com. Kan du stole på Amentio når de bruker Webmercs sertifikat? Ja, akkurat like mye som om det var deres eget sertifikat.

 

Amentio er vel bare en av flere nettbutikker som bruker Webmercs nettshopløsning. Det er altså med stor sannsynlighet flere nettbutikker som kjører på samme serveren.

 

Nå er det sånn at det er ikke helt uproblematisk å ha flere sertifikater på samme server, de krever gjerne minimum forskjellig portnummer men i praksis forskjellig IP-nummer for hvert sertifikat. Hvis jeg kan gå ut fra at Amentio før hadde eget sertifikat, kan det hende at endringer i serveroppsettet medfører at de nå har byttet IP-nummer eller endringer i konfigurasjonene har gjort at de blir plukket opp av et annet sertifikat enn meningen opprinnelig var.

 

Jeg satte faktisk opp et nytt/fornyet sertifikat på et domene i dag, og prosessen med å bestille, konfigurere og sette opp slike sertifikater er ganske knotete.

[XfiX]

Sertifikatet som kommer på https://www.amentio.no tilhører som sagt Data Design AS, men et stikkord der er webmercs.com. Kan du stole på Amentio når de bruker Webmercs sertifikat? Ja, akkurat like mye som om det var deres eget sertifikat.

 

Amentio er vel bare en av flere nettbutikker som bruker Webmercs nettshopløsning. Det er altså med stor sannsynlighet flere nettbutikker som kjører på samme serveren.

 

Nå er det sånn at det er ikke helt uproblematisk å ha flere sertifikater på samme server, de krever gjerne minimum forskjellig portnummer men i praksis forskjellig IP-nummer for hvert sertifikat. Hvis jeg kan gå ut fra at Amentio før hadde eget sertifikat, kan det hende at endringer i serveroppsettet medfører at de nå har byttet IP-nummer eller endringer i konfigurasjonene har gjort at de blir plukket opp av et annet sertifikat enn meningen opprinnelig var.

 

Jeg satte faktisk opp et nytt/fornyet sertifikat på et domene i dag, og prosessen med å bestille, konfigurere og sette opp slike sertifikater er ganske knotete.

 

 

Så det du mener er at det er trygt å kjøpe ting fra dem selvom du får melding fra maskinen at dette er ikke særlig lurt?

 

Men i allefall takk

Endret 4. januar 2010 av XfiX

[AvidGamer]

Jeg satte faktisk opp et nytt/fornyet sertifikat på et domene i dag, og prosessen med å bestille, konfigurere og sette opp slike sertifikater er ganske knotete.

 

Ja, men å fornye er bare å trykke på to knapper. Så Amentio bør skamme seg.

[nomore]

Å fornye et sertifikat er da ikke bare å trykke på to knapper?

 

Det er ikke nødvendigvis en vanskelig jobb, men kan være tidkrevende, alt etter hvilken sertifikatleverandør en har.

[XfiX]

Ok nå har alt ordnet seg har fådt bestilt alle pc delene mine inkludert inwin fanqua, amd 955 prossor og asus crosshair.

 

og mye mer bra takk for all hjelp

[tommyb]

Jeg satte faktisk opp et nytt/fornyet sertifikat på et domene i dag, og prosessen med å bestille, konfigurere og sette opp slike sertifikater er ganske knotete.

 

Ja, men å fornye er bare å trykke på to knapper. Så Amentio bør skamme seg.

 

Mulig det er det i Amentios system, men det er det slett ikke for oss.

[Alejoz]

Jeg satte faktisk opp et nytt/fornyet sertifikat på et domene i dag, og prosessen med å bestille, konfigurere og sette opp slike sertifikater er ganske knotete.

 

Ja, men å fornye er bare å trykke på to knapper. Så Amentio bør skamme seg.

 

Mulig det er det i Amentios system, men det er det slett ikke for oss.

 

Uavhengig om det er 2 knapper eller ei er det fremdeles en feil og det burde rettes opp i

Så ja, her er jeg enig i det som er nevnt tidligere i at amentio burde skamme seg.

[Bludd]

Utrolig flaut for Amentio. Jeg orker ikke godta sertifikatet deres når det er slike avvik i det.

[PerB]

Nå er det vel sertifikateier Data Design AS som burde skamme seg. Ut fra opplysningene i tråden er det de som vedlikeholder websiden til Amentio og eier og skal bytte sertifikat. Og et sertifikatbytte er mer jobb en et par knappetrykk.

[Bludd]

Data Design bør skamme seg, men det er flaut for Amentio. Utrolig lite proft.