Blog de GlobalSign

admin

¿Alguna vez llegó a un sitio web y recibió un error como este?

Chrome:

Chrome: ‘Este servidor no pudo probar que example.com; su certificado de seguridad es de example.com. Esto puede causar un error de configuración o un atacante que intercepte su conexión’

Internet Explorer: 'El certificado de seguridad presentado por este sitio web tenía problemas para la dirección de otro sitio web. Los problemas con los certificados de seguridad pueden indicar un intento de engañarlo o interceptar cualquier dato que envíe al servidor.'

Internet Explorer: ‘El certificado de seguridad presentado por este sitio web era problemas para la dirección de un sitio web diferente. Los problemas con los certificados de seguridad pueden indicar un intento de engañarlo o interceptar cualquier dato que envíe al servidor.’

Hay varias formas diferentes de presentar esto, dependiendo del navegador y la versión del navegador que esté utilizando, pero si es un visitante del sitio web o el propietario del sitio web, ¡un error como este no es algo que desee ver!

Así que empecemos explicando lo que significa este error.

Se produce un error de desajuste de nombre común cuando el nombre común o SAN de su certificado SSL / TLS no coincide con el dominio o la barra de direcciones del navegador. Esto puede suceder simplemente visitando https://example.comen lugar de https://www.example.com si el certificado no tiene ambos listados en la SAN del certificado.

Lo primero es lo primero, si no eres el propietario del sitio web, debes ponerte en contacto con alguien que solucione el problema. NO siga adelante y continúe de todos modos. Es muy posible que el error se muestre porque un hacker o phisher está tratando de pasar un sitio web impostor como el sitio web que está tratando de visitar.

Si es el propietario del sitio web o dominio y desea resolver este error, aquí hay algunos consejos a seguir.

Podría tener este problema por varias razones, por lo que debe comenzar con un análisis exhaustivo. Comience ingresando el dominio de su sitio web en el comprobador SSL de GlobalSign.

introducir el dominio de su sitio web en el comprobador SSL de GlobalSign.

Figura 1 Resultados de usar el comprobador SSL en el sitio web con Error de desajuste

Lo primero que debe buscar al hacer esta comprobación es averiguar qué certificado está instalado actualmente en el servidor o la dirección IP. Esto normalmente le ayudará a identificar por qué está obteniendo el error, ya que puede haber bastantes razones.

Lo principal a recordar es que no hay nada malo con el certificado SSL/TLS o con su sitio web per se. En algún momento entre alguien que visita un dominio y alguien que llega a su sitio web, se presenta el certificado incorrecto.

Es posible que deba ponerse en contacto con su departamento de TI para averiguar dónde se instaló el certificado y dónde se está configurando.

La dirección del sitio web no se incluyó en su nombre común por error.

Podría ser tan simple como el ejemplo que mencioné anteriormente. Ha adquirido un certificado con el nombre común www.example.com, pero no añadido example.com como SAN al certificado.

Asegúrese de hacer clic en ‘Ignorar Discrepancia de certificados’ en el Comprobador SSL de GlobalSign y le llevará a un análisis completo del certificado SSL/TLS en ese dominio. Puede ver en la sección Nombre común y SAN si se incluyen los dominios e IP correctos.

corregir direcciones IP y SAN enumeradas en error de desajuste de nombre común de certificado

Resultados de la figura 2 cuando sigue ‘Ignorar desajuste de certificado’ e inspecciona el certificado completo

Cuando solicita un certificado de GlobalSign con su nombre común como www.example.com, te daremos example.com gratis si validas en example.com. Si pones example.com como su nombre común, tenemos una opción UC SAN para que pueda agregar www.globalsign.com gratis durante su proceso de pedido. También puede agregarlo después de la emisión editando las opciones de SAN.

El sitio web no utiliza SSL, pero comparte una dirección IP con un sitio que sí lo hace.

Si su sitio web comparte una dirección IP con otros sitios, esto puede o no importar y las soluciones pueden variar.

Puede estar en un host compartido. Algunas empresas de alojamiento requieren una dirección IP dedicada para admitir SSL. Si uno de los clientes que comparten esa dirección IP ha instalado un certificado SSL/TLS en esa IP compartida, podría interferir con los otros sitios.

También podría ser que el cliente que se conecta o el alojamiento del servidor (o ambos) no admitan la Indicación de Nombre de servidor (SNI).

Un ejemplo de esto sería si tienes example.com (sitio predeterminado) y example.org alojado en la misma IP. Tiene certificados para ambos y ambos están configurados. Si el servidor no admite SNI, solo se mostrará el certificado SSL predeterminado. Si el cliente no admite SNI, solo verá el certificado del sitio predeterminado.

Si el SNI de soporte al cliente y al servidor, se entrega el certificado correcto cada vez. Casi todos los clientes y servidores modernos admiten SNI, pero puede causar problemas con los sistemas heredados.

Como solución, es posible que deba admitir SNI u obtener una IP dedicada (lo que implica cambios en la configuración de DNS).

El sitio web ya no existe, pero el nombre de dominio todavía apunta a la dirección IP anterior, donde ahora se aloja otro sitio.

La configuración de DNS también le ayudará aquí. ¡Asegúrese de que el DNS esté apuntando a la nueva IP, no a la antigua!

El proveedor de alojamiento con el que vaya tiene configuraciones preconfiguradas que anulan la instalación de su certificado.

Su proveedor de alojamiento puede tener algunas configuraciones preconfiguradas que obligan a SSL en cada uno de sus dominios. Si compra un certificado SSL/TLS de otra Autoridad de certificación de terceros e lo instala, verá un error de desajuste.

Como en el caso anterior, vaya a «Ignorar la falta de coincidencia de certificados» en el comprobador SSL de GlobalSign para ver los detalles completos del certificado. Si el nombre común o SAN incluye el nombre de su proveedor de alojamiento, esto es probablemente lo que está sucediendo.

Debe ponerse en contacto con su proveedor de alojamiento y pedirle que elimine su certificado para que pueda instalar el suyo. Si dicen que no lo harán, cambie de proveedor de alojamiento, ya que es una mala práctica. Debería poder obtener un certificado SSL / TLS desde donde quiera.

Configuraciones de su servidor o firewall.

Debe prestar atención a la configuración de su cortafuegos y equilibrador de carga. Un firewall en particular se puede configurar para obtener un certificado de un servidor aunque apunte a varios servidores, por lo que debe asegurarse de que está configurado correctamente.

Lamentablemente, en esta situación, usted es el único que puede solucionar el problema y debe tener algún conocimiento de TI o, al menos, contratar a alguien que pueda ayudarlo con ÉL.

Resumen

En resumen, es importante obtener toda la información correcta durante el proceso de pedido y tener su servidor configurado y configurado correctamente. Si no está seguro de cómo agregar una SAN o incluir su dominio base en el proceso de pedido, llámenos hoy mismo.

Si cree que el problema radica en la configuración de su servidor, debe hablar con su equipo de TI o empresa de alojamiento.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.