GlobalSign Blog

někdy přistál na webu a obdržel takovou chybu?

Chrome: 'Tento server nemohl dokázat, že to je example.com; bezpečnostní list je z example.com. To může způsobit chybná konfigurace nebo útočník zachytí vaše připojení'

Chrome: ‚Tento server nemohl dokázat, že to je example.com; bezpečnostní list je z example.com. To může způsobit chybná konfigurace nebo útočník zachytí vaše připojení‘

Internet Explorer: 'bezpečnostní certifikát prezentovaný tímto webem byl otázek na různých webových stránkách je adresa. Problémy s bezpečnostním certifikátem mohou naznačovat pokus oklamat vás nebo zachytit všechna data, která odešlete na server.'

Internet Explorer: ‚bezpečnostní certifikát prezentovaný tímto webem byl otázek na různých webových stránkách je adresa. Problémy s bezpečnostním certifikátem mohou naznačovat pokus oklamat vás nebo zachytit všechna data, která odešlete na server.‘

Existuje řada různých způsobů, jak to mohou být předloženy, v závislosti na prohlížeči a verzi prohlížeče, který používáte, ale ať už jste návštěvník nebo majitel webu, chyba, jako to není něco, co chcete vidět!

začněme tedy vysvětlením, co tato chyba znamená.

k chybě nesouladu společného jména dochází, když běžný název nebo SAN certifikátu SSL/TLS neodpovídá doméně nebo adresnímu řádku v prohlížeči. To se může stát jednoduše tím, že navštívíte https://example.com místo https://www.example.com pokud certifikát nemá oba uvedeny v SAN certifikátu.

nejdříve, pokud nejste vlastníkem webu, musíte se spojit s někým, kdo má problém vyřešit. Nechoďte dopředu a pokračujte stejně. Je docela možné, že chyba je ukazovat, protože hacker nebo phisher se snaží projít podvodník webové stránky jako webové stránky, kterou chcete navštívit.

Pokud vlastníte web nebo doménu a chcete tuto chybu vyřešit, zde je několik tipů, které je třeba dodržovat.

tento problém byste mohli mít z několika důvodů, takže byste měli začít důkladnou analýzou. Začněte zadáním domény vašeho webu do kontroly SSL GlobalSign.

zadání domény vašeho webu do GlobalSign ' s SSL checker.

Obrázek 1 Výsledky pomocí SSL Checker na Stránkách s Neshodu

první věc, kterou se podívat na, když dělá to zkontrolovat je, aby zjistili, co je certifikát v současné době nainstalován na serveru nebo IP adresu. To vám obvykle pomůže zjistit, proč se chyba objevuje, protože může existovat několik důvodů.

hlavní věc, kterou si musíte pamatovat, je, že není nic špatného s certifikátem SSL/TLS nebo s vaším webem jako takovým. V určitém okamžiku mezi někým, kdo navštíví doménu, a někým, kdo dosáhne vašeho webu, je zobrazen nesprávný certifikát.

možná budete muset kontaktovat své IT oddělení a zjistit, kde byl certifikát nainstalován a kde je konfigurován.

adresa webové stránky nebyla omylem zahrnuta do vašeho běžného jména.

může to být stejně jednoduché jako příklad, který jsem zmínil výše. Zakoupili jste certifikát se společným názvem www.example.com, ale nepřidáno example.com jako SAN k certifikátu.

ujistěte se, že v GlobalSign SSL Checker kliknete na „Ignorovat nesoulad certifikátů“ a dostanete se k úplné analýze certifikátu SSL/TLS v této doméně. V části Common Name A SAN můžete vidět, zda jsou zahrnuty správné domény a IP adresy.

jaká IPs a SANs uvedených v certifikátu common name mismatch error

Obrázek 2 Výsledky, když se budete řídit ‚Ignore List Nesoulad a zkontrolujte, zda není plný certifikát

Když si objednáte certifikát od GlobalSign s vaším společným názvem jako www.example.com jsme vám example.com zdarma, pokud si ověřit na example.com. Pokud dáte example.com jako váš společný název, máme UC SAN možnost, takže si můžete přidat www.globalsign.com ZDARMA během procesu objednávání. Můžete jej také přidat po vydání úpravou možností SAN.

web nepoužívá SSL, ale sdílí IP adresu s webem, který to dělá.

Pokud váš web sdílí IP adresu s jinými weby, může to nebo nemusí záležet a řešení se mohou lišit.

můžete být na sdíleném hostiteli. Některé hostingové společnosti vyžadují vyhrazenou IP adresu pro podporu SSL. Pokud jeden ze zákazníků sdílejících tuto IP adresu nainstaloval na tuto sdílenou IP certifikát SSL/TLS, mohl by rušit ostatní weby.

může se také stát, že klient připojující se nebo server hosting (nebo obojí) nepodporují indikaci názvu serveru (SNI).

příkladem toho by bylo, pokud máte example.com (výchozí stránka) a example.org hostováno na stejné IP. Máte certifikáty pro oba a oba jsou nakonfigurovány. Pokud server nepodporuje SNI, zobrazí se pouze výchozí certifikát SSL. Pokud klient nepodporuje SNI, uvidí pouze certifikát výchozího webu.

pokud server a klient podporují SNI, vždy se zobrazí správný certifikát. Téměř všichni moderní klienti a servery podporují SNI, ale mohou způsobit problémy se staršími systémy.

Takže jako řešení možná budete muset podporovat SNI nebo získat vyhrazenou IP (což zahrnuje změny nastavení DNS).

web již neexistuje, přesto název domény stále ukazuje na starou IP adresu, kde je nyní hostován nějaký jiný web.

nastavení DNS vám pomůže i zde. Ujistěte se, že DNS ukazuje na novou IP, nikoli na starou!

poskytovatel hostingu, se kterým jdete, má předkonfigurovaná nastavení, která přepisují instalaci certifikátu.

váš poskytovatel hostingu může mít předkonfigurovaná některá nastavení, která vynucují SSL na každé z jejich domén. Pokud si zakoupíte certifikát SSL / TLS od jiné certifikační autority třetí strany a nainstalujete jej, zobrazí se chyba nesouladu.

stejně jako výše, přejděte na „Ignorovat nesoulad certifikátů“ v GlobalSign SSL Checker, abyste viděli úplné podrobnosti certifikátu. Pokud běžný název nebo SAN obsahuje jméno vašeho poskytovatele hostingu, pravděpodobně se to děje.

musíte kontaktovat svého poskytovatele hostingu a nechat jej odebrat certifikát, abyste mohli nainstalovat svůj. Pokud říkají, že to neudělají – přepněte poskytovatele hostingu, protože je to špatná praxe. Měli byste být schopni získat certifikát SSL / TLS odkudkoli chcete.

konfigurace vašeho serveru nebo brány firewall.

měli byste věnovat pozornost nastavení firewallu a balanceru zatížení. Firewall zejména lze nastavit tak, aby chytit certifikát z jednoho serveru, i když to ukazuje na více serverů, takže je třeba se ujistit, že je to správně nastaven.

Bohužel, v této situaci, jste jediný, kdo může opravit problém a měl by mít nějaké znalosti, nebo alespoň mít někoho, kdo vám může pomoci s tím.

shrnutí

V souhrnu je důležité získat všechny informace správné během procesu objednávání a správně nastavit a nakonfigurovat server. Pokud si nejste jisti, jak přidat SAN nebo zahrnout svou základní doménu do procesu objednávání, zavolejte nám ještě dnes.

Pokud si myslíte, že problém spočívá v konfiguraci serveru, měli byste se obrátit na svůj IT tým nebo hostingovou společnost.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.