Storing bij GGD en DigiD

Er zijn al meer dan 600 meldingen in de afgelopen uren van mensen die niet kunnen inloggen op hun DigiD. Hierdoor is een afspraak maken van de GGD lastig of helemaal niet mogelijk. Je moet namelijk inloggen met DigiD, voodat je online een afspraak kan inplannen bij DigiD. De oorzaak van de storing is op dit moment nog niet bekend.

Storing GGD verholpen

Pagina niet gevonden foutmelding

Update 15:20: De GGD lijkt nog altijd bezig met het oplossen van de storing. Inmiddels werkt SSL-weer en is er een beveiligde verbinding mogelijk met de GGD website. Hiermee is de storing nog niet opgelost, de pagina geen nu namelijk een 404 Page not found melding op secure.ggdghor.nl.

GGD storing voorlopig nog niet opgelost

Update 11 december 14:40: het lijkt erop dat de GGD de zogenaamde HSTS beveiliging heeft uitgeschakeld. Hierdoor is het mogelijk om de SSL-foutmelding te passeren. Je krijgt nogsteeds een foutmelding, maar kan nu een onveilige verbinding maken met de secure.ggdghor.nl website.

Dit lijkt vooral een stap voor het personeel van GGD om de storing te onderzoeken. Wanneer wij de beveiligingsmelding negeren krijgen we namelijk de melding: “A potential DNS Rebind attack has been detected. Try to access the router by IP address instead of by hostname.”

Het lijkt er dus op dat de GGD stroring voorlopig nog niet is opgelost. Het feit dat de website op dit moment een foutmelding geeft over een mogelijke aanval. Maak dat een DDOS aanval een aannemelijke reden is voor de GGD storing. Maar totdat we meer horen vanuit de overheid kunnen we hier nog geen conclusies aan verbinden.

GGD bevestigd de storing op twitter

Ze bieden als alternatief op telefonisch je coronatest-afspraak te maken. Testuitslag bekijken of een afspraak maken voor je vaccinatie is op dit moment niet mogelijk. De GGD vraag om het later nog eens te proberen/

Foutmelding op GGD website

Het GGD domein secure.ggdghor.nl geeft op dit moment de error: NET::ERR_CERT_AUTHORITY_INVALID

SSL error secure.ggdghor.nl

Deze melding houd in dat er geen beveiligde verbinding kan worden gemaakt met de GGD server. Dit kan verschillende redenen hebben. De meest voorkomende reden voor deze zogenaamde SSL Certificaat fout is dat het beveiligingscertificaat is verlopen of onjuist ingesteld.

Onveilige verbinding

Als we kijken naar de geldigheid van het SSL certificaat van de GGD zien we dat deze geldig is van 28-9-2020 tot 26-9-2030. Daarom is het verlopen van dit certificaat niet het probleem. Het gaat dus waarschijnlijk om een onjuiste instelling in de server.

Hierdoor kan je browser geen veilige verbinding maken en zal deze om veiligheidsreden de verbinding afkappen. Als dit niet gebeurd zouden hackers namelijk alle gegevens tussen je browser en de GGD website kunnen zien. Dit is niet wenselijk zeker niet voor een website van de GGD. Daarom weigeren moderne internetbrowsers onveilige verbindingen.

Prikafspraak

De afgelopen weken is de GGD begonnen met boosterprikken zetten. Voor zo’n boosterprik moet je online een afspraak maken via het webportaal van de GGD. Aangezien nu iedereen van 1952 en ouder een afspraak kan maken is het druk op de website van GGD en DigiD.

Coronatest uitslag opvragen niet mogelijk

Ook wordt er op dit moment enorm veel getest op corona. Al deze testafspraken en het opvragen van de uitslag bij de GGD loopt via dezelfde systemen. Hierdoor worden de systemen van de overheid zwaarder belast dan normaal. Maar dit hoeft niet de enige reden te zijn voor de storing bij GGD en DigiD.

DigiD storing

DigiD dagelijks doelwit van DDOS aanvallen

In oktober al melde Authenticatie-tool DigiD dagelijks te worden aangevallen met DDOS aanvallen. Criminelen en mensen tegen het coronabeleid kopen via zogenaamde booster-sites stresstesten die netwerk verkeer sturen naar de overheid website. De overheid werkt nauw samen met internetproviders en security-experts waardoor deze aanvallen weinig uithalen. Maar mogelijk dat het hackers dit keer wel is gelukt om de systemen van DigiD en GGD offline te halen.

DDOS GGD en DigiD

Oplossing voor GGD storing

Twitteraar Roel geeft aan dat je met Chrome wel de website van de GGD kan bereiken:

2 Comments

Laat hieronder uw mening weten

Corona-teller.nl heeft geen verstandhouding met overheidsinstanties als GGD, RIVM of andere teststraten genoemd in artikelen en links. Dit is een ongebonden website met een eigen redactie