---

Da jeg den 12.01. ville bestille en digital signatur hos TDC
http://privat.tdc.dk/digital/
dukkede der en 's engelsksproget dialogboks op på skærmen på TDC's
hjemmeside.
Dialogboksen giver det indtryk, at det skulle være nødvendigt at lade
secure-uk.imrworlwide.com sørge for, at min forbindelse til TDC
foregår krypteret. Allerede her må man jo måbe lidt: Skulle det nu
også være nødvendigt på en sikker https-side?

Det er angiveligt VeriSign, - der jo står som en garant for
kryptering, - der med dialogboksen advarer om, at imrworldwide.com
blander sig i processen. Det anføres: ”The security certificate was
issued by a company that is not trusted” , - og det må man da nok
sige: Imrworldwide.com står da for det stik modsatte af, at borgere
skal have netop den mulighed som en digital signatur udgiver sig for
at ville give os.

Jeg bruger min Norton Personal Firewall til at blokere for alt, der
har med imrworldwide.com at gøre.

Alligevel er det lykkedes imrworldwide.com at afsætte cookies på min
PC, såvel da jeg den 12.1. afsendte min bestilling på et certifikat
som da jeg d.d. var inde og installere mit certifikat.
Når jeg umiddelbart kiggede i loggen i vores nævnte firewall efter
installation og kigger under den nyeste webhistorik, så kan jeg se, at
imrworldwide.com's url åbner oven iTDC's, og altså er aktiv, mens jeg
befinder mig på en side, der er bekræftet af hængelåssymbolet som
værende en sikker, krypteret side.



Jeg har tjecket dette af på konens PC, Windows 98, 2. edition, hvor
jeg selv bruger Windows XP Home Edition.


Iaften d. 25 januar er TDC certifikat site nede for vedligehold...
Mysitsk..
Har nogen haft de samme oplevelser som jeg ??

Mvh
Martin

---

Martin skrev:

> ”The security certificate was issued by a company that is not trusted”

Det har nok noget med denne historie at gøre:

http://www.computerworld.dk/default.asp?Mode=2&ArticleID=22212

TDC har vel fundet ud af at det ikke kun var på mixit.dk man kørte med u-
patchet software på offentlig tilgængelige maskiner.

Men du skal nok spørge TDC om det, da der ikke er en historik på:

http://kundeservice.tdconline.dk/driftsinformation/

---

Peder Vendelbo Mikkelsen wrote:

> Martin skrev:
>>”The security certificate was issued by a company that is not trusted”
> Det har nok noget med denne historie at gøre:
>
> http://www.computerworld.dk/default.asp?Mode=2&ArticleID=22212
>
> TDC har vel fundet ud af at det ikke kun var på mixit.dk man kørte med u-
> patchet software på offentlig tilgængelige maskiner.

Nej.

FDIM (http://www.fdim.dk/) har en fælles standard for måling af trafik
på nettet kaldet WebMeasure (se http://www.fdim.dk/?vis=mea). I denne
findes der forksellige måder at måle trafiken, og et af disse tags
indeholder en java-applet.

På SSL sider er denne applet signed, og grunden til at du fik en
advarsel, var fordi det VeriSign certificate som var indbygget i den
version af dit Java 2 Runtime Environment var udløbet 7. Januar (se på
http://www.microsoftmonitor.com/archives/002045.html).

Problemet kunne løses ved at du opdaterede dit JRE til nyeste version -
så ville der ikke være et udløbet certifikat i din "trust chain". Efter
som mange kører med gamle JRE'er har man istedet valgt at skifte tag'et
ud til en cgi-version, så man ikke får skabt denne udtrykhed.

(( Flemming ))

--
Flemming Mahler Larsen, TDC Online, Technology
http://netfactory.dk/ , +45 (339)94634
Jeg repræsenterer med dette indlæg mig selv og ikke TDC.

---

"Martin" <kalamaja@mail.dk> skrev i en meddelelse
news:p5g810h1oo5ap4n6ov732dqifigcc3bio4@4ax.com...
> Dialogboksen giver det indtryk, at det skulle være nødvendigt at lade
> secure-uk.imrworlwide.com sørge for, at min forbindelse til TDC
> foregår krypteret.

imrworldwide er så vidt jeg husker noget statistik-tjeneste som Gallups
webmeasure benytter sig af.

--
Martin Højriis Kristensen - http://usenet.makr.dk/
Jeg repræsenterer med dette indlæg mig selv og ikke TDC