Archief - Is checkdoc.be gehackt? (pic)

Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
o

omega3

Legacy Member
Als ik surf naar https://www.checkdoc.be/CheckDoc/ dan is in de url bar "https" met rood schuin doorstreept en rood kruis door het slotje. Nu vroeg ik mij af of die site (van de overheid?) gehackt is ofzo. Het is wel niet zo dat chrome een waarschuwing in die zin geeft wat het bij gevaarlijke sites normaal doet.

Reden dat ik het vraag is dat ik contract aan tekenen ben bij nieuwe online broker (Binckbank) en die zetten erin dat ze documenten van jou bij bovenstaande site mogen verifiëren. Nu ben ik bang als ze effectief mijn afdruk van mijn identiteitskaart (voor- en achterkant moet je hen geven) naar bovenstaande site zouden sturen dat die info misschien in verkeerde handen zou kunnen vallen.. dat de https met rood doorstreept is maakt mij toch ongerust. Wat is met die site aan de hand en zou mijn identiteitskaart afdruk in verkeerde handen kunnen vallen als Binckbank het naar die site opstuurt?

ftmbn.jpg
e

emerging

Legacy Member
al eens gehoord van google? :) of eens klikken op dat slotje
Nee, die site is niet in verkeerde handen
h

homerna

Legacy Member
emerging zei:
al eens gehoord van google? :) of eens klikken op dat slotje
Nee, die site is niet in verkeerde handen
Klik om te vergroten...
Wat heeft de OP nu aan zo'n reply? :(

OP: De website lijkt inderdaad niet gehackt. Het kruis op het slotje wilt in dit geval zeggen dat het certificaat van de website verouderd is. Het certificaat is dus wel in orde, "de overheid" (in dit geval de FOD Binnenlandse Zakn) is dus wel degelijk de eigenaar van de website en de website is legitiem.
De manier waarop deze verificatie gebeurd is wel verouderd. Er wordt SHA-1 gebruikt, een manier die vroeger veilig was, maar tegenwoordig wel te hacken (of na tvalt. Het kan dus wel maar het lijkt in dit geval onwaarschijnlijk. Alle verkeer tussen de gebruiker en de eigenaar van de website is versleuteld/geëncrypteerd zodat niemand kan meelezen. Het versleutelingsmechanisme is verouderd, waardoor in theorie iemand het certificaat van de eigenaar zou kunnen namaken. Dat is waar deze specifieke melding over gaat. Slordig is het wel!

Het is over het algemeen zeer goed dat je wat achterdochtig bent en je online veiligheid in vraagt stelt.
o

omega3

Legacy Member
homerna zei:
Wat heeft de OP nu aan zo'n reply? :(

OP: De website lijkt inderdaad niet gehackt. Het kruis op het slotje wilt in dit geval zeggen dat het certificaat van de website verouderd is. Het certificaat is dus wel in orde, "de overheid" (in dit geval de FOD Binnenlandse Zakn) is dus wel degelijk de eigenaar van de website en de website is legitiem.
De manier waarop deze verificatie gebeurd is wel verouderd. Er wordt SHA-1 gebruikt, een manier die vroeger veilig was, maar tegenwoordig wel te hacken (of na tvalt. Het kan dus wel maar het lijkt in dit geval onwaarschijnlijk. Alle verkeer tussen de gebruiker en de eigenaar van de website is versleuteld/geëncrypteerd zodat niemand kan meelezen. Het versleutelingsmechanisme is verouderd, waardoor in theorie iemand het certificaat van de eigenaar zou kunnen namaken. Dat is waar deze specifieke melding over gaat. Slordig is het wel!

Het is over het algemeen zeer goed dat je wat achterdochtig bent en je online veiligheid in vraagt stelt.
Klik om te vergroten...
Bedankt voor de inhoudelijke reply :) waar ik idd meer aan heb dan iemand die zegt van het eens op google te zoeken.. als het alleen maar een verouderd certificaat is zou chrome toch iets subtieler mogen aangeven.. normaal zie je dan alleen een geel driehoekje.

Als een mod wil mag hij deze thread gerust verplaatsen in bvb Webdesign forum waar hij mss beter thuishoort.
h

homerna

Legacy Member
omega3 zei:
Bedankt voor de inhoudelijke reply :) waar ik idd meer aan heb dan iemand die zegt van het eens op google te zoeken.. als het alleen maar een verouderd certificaat is zou chrome toch iets subtieler mogen aangeven.. normaal zie je dan alleen een geel driehoekje.

Als een mod wil mag hij deze thread gerust verplaatsen in bvb Webdesign forum waar hij mss beter thuishoort.
Klik om te vergroten...
Het certificaat zelf is niet verouderd, de manier waarop het versleuteld is, is verouderd ;)
Kleine nuance maar juist is juist :)

Chrome (Google dus) wil dat eigenaars van websites zo snel mogelijk van de nieuwste versleutelingsalgoritmes gebruik maken. Om hen hiertoe aan te sporen wordt inderdaad het symbooltje "dreigender" naarmate de tijd verstrijkt: een tijd terug was het inderdaad enkel een geel driehoekje. Google hoopt hiermee inderdaad gebruikers "bang te doen krijgen" met als voornaamste doel eigenaars ertoe aan te zetten sneller de up-to-date technologie te gebruiken uit vrees om gebruikers te verliezen.

Achtergrondinformatie voor als je interesse hebt: https://konklone.com/post/why-google-is-hurrying-the-web-to-kill-sha-1
f

foo-pah

Legacy Member
Ik zie nu toevallig deze thread. Ik heb begin juli een brief gekregen van Binnenlandse Zaken dat er via checkdoc met mijn identiteitskaart zou geprobeerd zijn om bepaalde documenten te verifiëren. Aangezien ik tot voordien niet eens wist wat checkdoc was en mijn identiteitskaart net vervangen werd, ben ik dit gaan navragen op de gemeente maar daar wisten ze van niks. Advies was om de brief bij te houden voor het geval er in de toekomst toch problemen zouden zijn.

Voorlopig niets meer van gehoord.
Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
Terug
Bovenaan