Avez-vous déjà atterri sur un site Web et reçu une erreur comme celle-ci?
Chrome: ‘ Ce serveur n’a pas pu prouver qu’il est example.com ; son certificat de sécurité provient de example.com . Cela peut provoquer une mauvaise configuration ou un attaquant interceptant votre connexion ‘
Internet Explorer :’Le certificat de sécurité présenté par ce site Web concernait une adresse différente. Des problèmes de certificat de sécurité peuvent indiquer une tentative de vous tromper ou d’intercepter les données que vous envoyez au serveur.’
Il y a un certain nombre de façons différentes que cela peut être présenté, selon le navigateur et la version du navigateur que vous utilisez, mais que vous soyez un visiteur du site Web ou le propriétaire du site Web, une erreur comme celle-ci n’est pas quelque chose que vous voulez voir!
Commençons donc par expliquer ce que signifie cette erreur.
Une erreur de non-concordance de nom commun se produit lorsque le nom commun ou le SAN de votre certificat SSL/TLS ne correspond pas au domaine ou à la barre d’adresse du navigateur. Cela peut se produire simplement en visitant https://example.com au lieu de https://www.example.com si le certificat ne les répertorie pas tous les deux dans le SAN du certificat.
Tout d’abord, si vous n’êtes pas le propriétaire du site Web, vous devez contacter quelqu’un qui doit résoudre le problème. N’allez PAS de l’avant et continuez quand même. Il est fort possible que l’erreur s’affiche parce qu’un pirate ou un hameçonneur essaie de faire passer un site Web d’imposteur comme site Web que vous essayez de visiter.
Si vous possédez le site Web ou le domaine et que vous souhaitez résoudre cette erreur, voici quelques conseils à suivre.
Vous pourriez avoir ce problème pour plusieurs raisons, vous devriez donc commencer par une analyse approfondie. Commencez par entrer le domaine de votre site Web dans le vérificateur SSL de GlobalSign.
Figure 1 Résultats de l’utilisation du vérificateur SSL sur un site Web avec une erreur de non-concordance
La première chose à rechercher lors de cette vérification est de savoir quel certificat est actuellement installé sur le serveur ou l’adresse IP. Cela vous aidera normalement à identifier les raisons pour lesquelles vous obtenez l’erreur, car il peut y avoir plusieurs raisons.
La principale chose à retenir est qu’il n’y a rien de mal avec le certificat SSL / TLS ou avec votre site Web en soi. À un moment donné, entre une personne visitant un domaine et une personne accédant à votre site Web, le mauvais certificat est présenté.
Vous devrez peut-être contacter votre service informatique pour savoir où le certificat a été installé et où il est configuré.
L’adresse du site Web n’a pas été incluse dans votre nom commun par erreur.
Cela pourrait être aussi simple que l’exemple que j’ai mentionné ci-dessus. Vous avez acheté un certificat avec le nom commun www.example.com , mais pas ajouté example.com en tant que SAN au certificat.
Assurez-vous de cliquer sur » Ignorer l’incompatibilité du certificat » dans le vérificateur SSL GlobalSign et cela vous mènera à une analyse complète du certificat SSL / TLS sur ce domaine. Vous pouvez voir dans la section Nom commun et SAN si les domaines et adresses IP corrects sont inclus.
Résultats de la figure 2 lorsque vous suivez « Ignorer la non-concordance du certificat » et inspectez le certificat complet
Lorsque vous commandez un certificat à GlobalSign avec votre nom commun en tant que www.example.com , nous vous donnerons example.com gratuit si vous validez sur example.com . Si vous mettez example.com comme nom commun, nous avons une option UC SAN afin que vous puissiez ajouter www.globalsign.com gratuitement pendant votre processus de commande. Vous pouvez également l’ajouter après l’émission en modifiant vos options SAN.
Le site Web n’utilise pas SSL mais partage une adresse IP avec un site qui le fait.
Si votre site Web partage une adresse IP avec d’autres sites, cela peut ou non avoir de l’importance et les solutions peuvent varier.
Vous pouvez être sur un hôte partagé. Certaines sociétés d’hébergement ont besoin d’une adresse IP dédiée pour prendre en charge SSL. Si l’un des clients partageant cette adresse IP a installé un certificat SSL/TLS sur cette adresse IP partagée, cela pourrait interférer avec les autres sites.
Il se peut également que la connexion du client ou l’hébergement du serveur (ou les deux) ne prennent pas en charge l’indication de nom de serveur (SNI).
Un exemple de ceci serait si vous avez example.com (site par défaut) et example.org hébergé sur la même adresse IP. Vous avez des certificats pour les deux et ils sont tous deux configurés. Si le serveur ne prend pas en charge SNI, seul le certificat SSL par défaut sera servi. Si le client ne prend pas en charge SNI, il ne verra que le certificat du site par défaut.
Si le serveur et le client prennent en charge SNI, le certificat correct est servi à chaque fois. À peu près tous les clients et serveurs modernes prennent en charge SNI, mais cela peut causer des problèmes avec les systèmes hérités.
Ainsi, en tant que solution, vous devrez peut-être prendre en charge SNI ou obtenir une adresse IP dédiée (ce qui implique des modifications des paramètres DNS).
Le site Web n’existe plus, mais le nom de domaine pointe toujours vers l’ancienne adresse IP, où un autre site est maintenant hébergé.
Les paramètres DNS vous aideront également ici. Assurez-vous que le DNS pointe vers la nouvelle adresse IP et non vers l’ancienne !
Le fournisseur d’hébergement avec lequel vous allez a des paramètres préconfigurés qui remplacent l’installation de votre certificat.
Votre hébergeur peut avoir des paramètres préconfigurés qui forcent SSL sur chacun de leurs domaines. Si vous achetez un certificat SSL / TLS auprès d’une autre autorité de certification tierce et que vous l’installez, vous verrez une erreur de non-concordance.
Comme ci-dessus, allez dans « Ignorer l’incompatibilité du certificat » dans le vérificateur SSL GlobalSign pour voir les détails complets du certificat. Si le nom commun ou SAN inclut le nom de votre fournisseur d’hébergement, c’est probablement ce qui se passe.
Vous devez contacter votre hébergeur et lui demander de retirer son certificat afin que vous puissiez installer le vôtre. S’ils disent qu’ils ne le feront pas, changez de fournisseur d’hébergement car c’est une mauvaise pratique. Vous devriez pouvoir obtenir un certificat SSL / TLS où vous le souhaitez.
Configurations de votre serveur ou pare-feu.
Vous devez faire attention aux paramètres de votre pare-feu et de votre équilibreur de charge. Un pare-feu en particulier peut être configuré pour récupérer un certificat d’un serveur même s’il pointe vers plusieurs serveurs, vous devez donc vous assurer que cela est correctement configuré.
Malheureusement, dans cette situation, vous êtes le seul à pouvoir résoudre le problème et devriez avoir des connaissances informatiques ou au moins, avoir quelqu’un embauché qui peut vous aider.
Résumé
En résumé, il est important d’obtenir toutes les informations correctes pendant le processus de commande et d’avoir votre serveur configuré et configuré correctement. Si vous ne savez pas comment ajouter un SAN ou inclure votre domaine de base dans le processus de commande, appelez-nous dès aujourd’hui.
Si vous pensez que le problème réside dans les configurations de vos serveurs, vous devez en parler à votre équipe informatique ou à votre hébergeur.
