GlobalSign Blog

koskaan laskeutunut verkkosivulle ja saanut tällaisen virheen?

Chrome:

Chrome: ’This server Couldn’ t provide that it is example.com; sen turvallisuus todistus on example.com. Tämä voi aiheuttaa virhemuutoksen tai hyökkääjän sieppaaman yhteyden”

Internet Explorer:

Internet Explorer: ”tämän verkkosivuston antama tietoturvavarmenne oli eri verkkosivuston osoitteen ongelma. Tietoturvavarmenteen ongelmat voivat viitata yritykseen huijata sinua tai siepata kaikki palvelimelle lähettämäsi tiedot.”

on olemassa useita eri tapoja, joilla tämä voidaan esittää, riippuen selaimesta ja käyttämästäsi selaimesta, mutta olitpa verkkosivuston kävijä tai verkkosivuston omistaja, tällaista virhettä et halua nähdä!

aloitetaan siis selittämällä, mitä tämä virhe tarkoittaa.

yleisnimivirhe ilmenee, kun SSL / TLS-varmenteesi yleisnimi tai SAN ei vastaa selaimen verkkotunnusta tai osoiteriviä. Tämä voi tapahtua yksinkertaisesti käymällä https://example.com sijasta https://www.example.com, jos varmenteen SAN-luettelossa ei ole niitä molempia.

Ensinnäkin, jos et ole sivuston omistaja, sinun täytyy ottaa yhteyttä johonkin, joka korjaa ongelman. Älä kuitenkaan jatka. On täysin mahdollista, että virhe näkyy, koska hakkeri tai phisher yrittää siirtää huijarin verkkosivuilla pois verkkosivuilla yrität vierailla.

Jos omistat verkkosivuston tai verkkotunnuksen ja haluat ratkaista tämän virheen, tässä muutamia vinkkejä seurattavaksi.

sinulla voi olla tämä ongelma useista syistä, joten sinun pitäisi aloittaa perusteellinen analyysi. Aloita syöttämällä verkkosivustosi verkkotunnus GlobalSignin SSL-tarkistimeen.

syöttämällä verkkosivustosi verkkotunnuksen GlobalSignin SSL-tarkistimeen.

Kuva 1 SSL-tarkistimen käytön tulokset verkkosivulla, jossa virhe ei täsmää

tarkistusta tehtäessä on ensimmäiseksi selvitettävä, mikä varmenne on tällä hetkellä asennettuna palvelimeen tai IP-osoitteeseen. Tämä yleensä auttaa sinua tunnistamaan, miksi saat virheen, koska voi olla useita syitä.

tärkeintä on muistaa, että SSL / TLS-varmenteessa tai verkkosivustossasi itsessään ei ole mitään vikaa. Jossain vaiheessa välillä joku vierailee verkkotunnuksen ja joku saavuttaa sivustosi, väärä todistus esitetään.

saatat joutua ottamaan yhteyttä IT-osastoosi saadaksesi selville, mihin varmenne on asennettu ja missä sitä ollaan määrittämässä.

sivuston osoite ei vahingossa sisältynyt yhteiseen nimeesi.

se voi olla niinkin yksinkertainen kuin yllä mainitsemani esimerkki. Olet ostanut yleisnimellä varustetun sertifikaatin www.example.com, mutta ei lisätty example.com San todistukseen.

varmista, että klikkaat ’Ignore Certificate Mismatch’ GlobalSign SSL-Tarkistimessa ja se vie sinut kyseisen verkkotunnuksen SSL / TLS-varmenteen täydelliseen analyysiin. Yleisnimestä ja SAN-osiosta näet, sisältyvätkö oikeat verkkotunnukset ja IP-osoitteet.

korjaa varmenteessa luetellut IPs ja SANs-yleisnimivirhe

kuva 2 tulokset, kun noudatat ’Ohita Varmennevirhe’ ja tarkastat koko varmenteen

kun tilaat varmenteen Globalsignilta yhteisnimellä www.example.com me annamme sinulle example.com ilmaiseksi, Jos vahvistat example.com jos laitat example.com kuten yhteinen nimi, meillä on UC SAN vaihtoehto, joten voit lisätä www.globalsign.com ilmaiseksi aikana tilausprosessin. Voit myös lisätä sen myöntämisen jälkeen muokkaamalla SAN-asetuksia.

sivusto ei käytä SSL: ää, vaan jakaa IP-osoitteen sellaisen sivuston kanssa, joka käyttää.

Jos sivustosi jakaa IP-osoitteen muiden sivustojen kanssa, tällä voi olla tai ei ole väliä ja ratkaisut voivat vaihdella.

saatat olla jaetulla isännällä. Jotkut hosting-yritykset vaativat erillisen IP-osoitteen SSL: n tueksi. Jos joku IP-osoitteen jakavista asiakkaista on asentanut SSL / TLS-varmenteen kyseiseen jaettuun IP-osoitteeseen, se voi häiritä muita sivustoja.

voi myös olla, että yhdistävä asiakas tai palvelinta isännöivä (tai molemmat) ei tue palvelimen nimen ilmaisua (SNI).

esimerkki tästä olisi, jos sinulla on example.com (oletussivusto) ja example.org isännöi samalla IP. Sinulla on varmenteet molemmille ja ne molemmat on määritetty. Jos palvelin ei tue SNI: tä, vain SSL-oletussertifikaatti tarjoillaan. Jos asiakas ei tue SNI, he näkevät vain oletussivuston varmenteen.

Jos palvelin ja asiakas tukevat SNI: tä, oikea varmenne tarjoillaan joka kerta. Lähes kaikki nykyaikaiset asiakkaat ja palvelimet tukevat SNI: tä, mutta se voi aiheuttaa ongelmia vanhojen järjestelmien kanssa.

joten ratkaisuna, saatat joutua tukemaan SNI tai saada oma IP (johon liittyy DNS asetukset muutokset).

sivustoa ei enää ole, mutta verkkotunnus viittaa edelleen vanhaan IP-osoitteeseen, jossa jokin muu sivusto on nyt Isännöity.

DNS-asetukset auttavat myös täällä. Varmista, että DNS osoittaa uutta IP: tä eikä vanhaa!

palveluntarjoajalla, jonka kanssa menet, on valmiiksi määritetyt asetukset, jotka ohittavat varmenteen asennuksen.

hosting-palveluntarjoajalla voi olla joitakin asetuksia valmiiksi määritettynä, jotka pakottavat SSL: n jokaiseen verkkotunnukseensa. Jos ostat SSL / TLS-varmenteen toiselta kolmannen osapuolen Varmenneviranomaiselta ja asennat sen, näet yhteensopimattomuusvirheen.

kuten yllä, siirry kohtaan ”Ignore Certificate Mismatch” GlobalSign SSL-Tarkistimessa nähdäksesi täydet varmenteen tiedot. Jos yhteinen nimi tai SAN sisältää nimi hosting-palveluntarjoajan, tämä on luultavasti mitä tapahtuu.

sinun täytyy ottaa yhteyttä palveluntarjoajaasi ja pyytää heitä poistamaan varmenteensa, jotta voit asentaa omasi. Jos he sanovat, että he eivät tee tätä-vaihda hosting-palveluntarjoajat, koska tämä on huono käytäntö. Sinun pitäisi pystyä saamaan SSL / TLS-varmenne mistä tahansa haluat.

palvelimen tai palomuurin kokoonpanot.

kannattaa kiinnittää huomiota palomuuriin ja lataustasaajan asetuksiin. Erityisesti palomuuri voidaan asettaa nappaamaan varmenne yhdeltä palvelimelta, vaikka se osoittaisi useisiin palvelimiin, joten sinun on varmistettava, että tämä on määritetty oikein.

valitettavasti tässä tilanteessa olet ainoa, joka voi korjata ongelman ja jolla pitäisi olla jotain tietoteknistä osaamista tai ainakin palkata joku, joka voi auttaa sinua siinä.

Yhteenveto

yhteenvedossa on tärkeää saada kaikki tiedot oikein tilausprosessin aikana ja saada palvelin kuntoon ja konfiguroitua oikein. Jos et ole varma, miten lisätä SAN tai sisällyttää base domain tilausprosessiin, soita meille tänään.

Jos epäilet ongelman johtuvan palvelinkokoonpanoistasi, kannattaa puhua IT-tiimisi tai hosting-yrityksen kanssa.

Vastaa

Sähköpostiosoitettasi ei julkaista.