- NL
|
24765
netweters
|
152525
antwoorden
|
|
20715
vragen
|
Onderwerpen die langer dan 6 maanden geen reactie krijgen, worden afgesloten. Heb je dezelfde vraag of wil je er toch meer informatie over?
Start dan een nieuw onderwerp op De Netweters. Hoe je dit kan doen, vind je hier
Opgelet! Denk eraan dat er in oude onderwerpen informatie kan staan die niet meer up to date is.
Je zou eens een systeem herstel kunnen proberen en zien of het dan terug werkt. Ook eventueel eens nakijken of je windows services packs nog up to date zijn.
Ik vrees er enkel voor dat je besturingssysteem te oud is om er nog mee verder te gaan. Internet explorer wordt ook afgeraden die daarin nog te gebruiken als ook Google Chrome. Enige wat nog een beetje zou werken is Firefox.
Patrick37 | 
@DanGer schreef:IK heb een oude laptop Acer Tavelmate 4150 terug geinstalleerd met Windows XP . Heb een vaste netwerkverbinding, en mails binnen via Outlook Express lukt wel. Surfen daarentegen niet echt.
Ik heb toegang tot bijv www.google.be maar niet tot andere sites . Ik kan niet vinden wat de reden is . Heeft er iemand een idee wat de instellingen moeten zijn ?
Klopt het dat je vooral problemen ondervindt bij beveiligde websites die een "https"-verbinding gebruiken?
Https sites hebben een certificaat wat uitgegeven wordt door een CA (Certificate Authority), zoals GlobalSign, Godaddy, DigiCert, ...
Windows heeft een lijst van die CA's die standaard worden vertrouwd (Firefox heeft zijn eigen lijst).
Als je naar een website surft en het certificaat is getekend door een CA die niet in de lijst van "Trusted Root Authorities" staat, dan krijg je een foutmelding en kan je niet verder (in vroegere versies van Chrome kon je dit nog wel, maar tegenwoordig niet meer).
Maar XP wordt niet meer ondersteund door Microsoft, en ook de lijst met die vertrouwde CA's wordt dus niet meer geupdate, met deze problemen tot gevolg.
Ik zie niet meteen een oplossing, buiten eventueel Firefox gebruiken die zijn eigen lijst van trusted root certificates gebruikt. Maar ook Firefox is gestopt met het supporteren van zijn browser voor XP.
https://support.mozilla.org/nl/kb/einde-ondersteuning-windows-xp-en-vista
Dus tijd voor iets anders zou ik zeggen.
@DanGer Het grote probleem is dat TLS 1.2 niet standaard meer ondersteund is onder Windows xp.
Het brengt ook veel risico's met zich mee omdat xp zo zeef is als iets.
Je zou dit wel kunnen aanpassen in de registry (af te raden). In deze link kan je meer info vinden;
https://www.emailarchitect.net/easendmail/sdk/html/object_tls12.htm
Een hoger OS zoals windows 10 kan je hierop ook niet echt installeren, vermits het beperkte geheugen van deze laptop. Dus ik denk dat je beter een nieuwe aankoop in overweging neemt.
@kristofDW
Het meerendeel can de webservers doet wel een falkback naar TLS1.1 als de browser geen TLS1.2 of TLS1.3 ondersteunt.
Ik heb ook nog een laptopje staan met een pentium III processor .... Als ik me niet vergis draait daar nog Millenium op ...Dat draait ook nog perfect, buiten de batterij. Maar inderdaad, op internet hoef ik er niet mee te gaan, dat is een drama.
Daar draaien wel nog enkele programma's op die ik destijds nog in VB3 gemaakt heb (ik weet het, ben al een oude z**).
Voor de rest wordt die niet meer gebruikt. Maar waarom weggooien? Beetje nostalgie zeker ...
@Steven-E klopt voor internet explorer maar voor bijvoorbeeld chrome (nieuwere versies) is dit niet meer waar : TLS 1.0 en 1.1 ondersteunen alleen RC4- en CBC-coderingen. RC4 is niet meer in gebruik en is inmiddels verwijderd. De constructie van de CBC-modus van TLS is gebrekkig en kwetsbaar voor aanvallen. Dat is de reden waarom internet explorer door vele bedrijven niet meer mag gebruikt worden.Compatibel zijn met oudere codering is één punt en het veilig surfen het andere. Je kan dit altijd bypassen maar dit is natuurlijk niet aan te raden.
@kristofDW schreef:@Steven-E klopt voor internet explorer maar voor bijvoorbeeld chrome (nieuwere versies) is dit niet meer waar : TLS 1.0 en 1.1 ondersteunen alleen RC4- en CBC-coderingen. RC4 is niet meer in gebruik en is inmiddels verwijderd. De constructie van de CBC-modus van TLS is gebrekkig en kwetsbaar voor aanvallen. Dat is de reden waarom internet explorer door vele bedrijven niet meer mag gebruikt worden.Compatibel zijn met oudere codering is één punt en het veilig surfen het andere. Je kan dit altijd bypassen maar dit is natuurlijk niet aan te raden.
Ok, goeie evolutie trouwens!
Ik blokkeer op mijn firewall trouwens alle TLS1.0 en 1.1 verbindinge, alsook 3DES en RC4 als encryption algorithm.
