Certificaat controle ??

omgebruik te maken van wifi hotspots op een apple product dient men bij het inloggen op de Ziggo hotspot een beveiligings certificaat accepteren. LETOP! dit doet zich alleen bij apple producten voor, telefoon/tablets waarop een android besturingssysteem geinstalleerd is komt dit niet voor.. zoals misschien niet alle van jullie weten, worden in deze tijd de meeste internetters en eindgebruikers door binnenlandse en buitenlandse autoriteiten, kwaadwillende en andere organisaties massaal misbruik gebruik gemaakt van ssl certificering door middel van de zogenoemde "Man in the middle attack" (MITM) zie wikipedia voor nadere omschrijving. de populariteit van deze methode is te danken aan het feit dat de gehele certificaat (automatisch) standaard verkeerd en onvolledig uitgevoerd worden. deze controleerd alleen op of er een certificaat ondertekend is, maar echt niet door wie deze ondertekend is. en je snap hem waarschijnlijk wel, kwaadwillende ondertekenen hun eigen vervalse of nep certificaat en de geautomatiseerde systemen trappen er dus in. persoonlijke controle van de certificaten is dan ook ten strengste aan te raden, van onschatbare waarde voor uw eigen veiligheid en privacy. deze handmatige zelf uit te voeren controle is zeer eenvoudig en kost slechts enkele secondes tijd. het gene waarop u moet letten en wat het belangrijkste is, dat is de "finger print" dit is een soort van vingerafdruk, een unieke code die als identificatie middel dient om zo identiteiten van de verstrekkende en ondertekende partijen te controleren of deze verschillend van elkaar zijn, en eventueel nog verder of deze de nummers en cijfers overeen komen met de echte fingerprints. u begrijpt nu wel waarom ik niet zomaar een certificaat accepteer op mijn telefoon, en in het bijzonder niet wanneer ik geen idee heb waarvoor en waarom dit is. ik raad jullie dit dan ook alle af, om zomaar blinde links certificaten te accepteren waarvan je geen idee hebt wat het nut is!! navraag bij de klantenservice leert mij dat ze daar het woord certifcaat in ze geheel niet eens kennen, en verwijzen mij alle dan ook door na hun (te duure) en totaal onoverbodige Plus of + service. ook daar helpt men mij niet verder, bij het verifieren van de fingerprint uit het certificaat dat nodig is voor wifispots op een apple product. men van de plus/+ service zegt dat ik met "dat soort vragen bij de gewone klanten service moet zijn". ziggo laat de veiligheid van gebruikers gewoon ijskoud buiten staan, en heeft hier op zijn zachtst gezegd gewoon kei hard lak aan. wat vinden jullie nou hiervan?

Je bent een beetje paranoia. De kans dat je bij de allereerste inlog met een valse Ziggo spot te maken hebt is klein. Als je echt bang bent dat de eerste inlog al een nep WifiSpot is, controleer je de sleutel met een elders gepubliceerde sleutel. De volgende publieke sleutel is correct:

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

Klik om te vergroten...

En wees blij dat Apple producten het certificaat gebruiken voor authenticatie. Als je bang bet voor een Man In The Middle attack, moet je juist waarschuwen voor Windows en Android producten die in het geheel geen certificaten gebruiken, i.p.v. mensen bang te maken voor certificaten. Bovendien mag je openbare spots nooit vertrouwen en belangrijke data alleen via https overzenden.