GlobalSign Blog

valaha landolt a honlapon, és kapott egy hiba, mint ez?

Chrome: 'Ez a szerver nem tudta bizonyítani, hogy example.com; biztonsági tanúsítványa a example.com. ez hibás konfigurációt okozhat, vagy a támadó elfoghatja a kapcsolatot'

Chrome: ‘Ez a kiszolgáló nem tudta bizonyítani, hogy example.com; biztonsági tanúsítványa a example.com. Ez hibás konfigurációt okozhat, vagy a támadó elfoghatja a kapcsolatot’

Internet Explorer:

Internet Explorer: ‘A webhely által bemutatott biztonsági tanúsítvány egy másik webhely címére vonatkozott. A biztonsági tanúsítvánnyal kapcsolatos problémák arra utalhatnak, hogy megpróbálják becsapni vagy elfogni a kiszolgálónak küldött adatokat.’

ennek számos különböző módja van, a böngészőtől és a használt böngésző verziójától függően, de függetlenül attól, hogy Ön weboldal látogató vagy a webhely tulajdonosa, egy ilyen hibát nem szeretne látni!

Tehát kezdjük azzal, hogy elmagyarázzuk, mit jelent ez a hiba.

gyakori néveltérési hiba lép fel, ha az SSL / TLS tanúsítvány közös neve vagy SAN-ja nem egyezik a böngésző tartományával vagy címsorával. Ez egyszerűen a https://example.com felkeresésével történhet a https://www.example.com helyett, ha a tanúsítvány nem tartalmazza mindkettőt a tanúsítvány SAN-jában.

először is, ha nem a webhely tulajdonosa, akkor kapcsolatba kell lépnie valakivel, aki megoldja a problémát. Ne menjen előre, és folytassa egyébként. Nagyon is lehetséges, hogy a hiba azért jelenik meg, mert egy hacker vagy adathalász megpróbálja átadni az impostor webhelyét, mint a meglátogatni kívánt webhelyet.

Ha a webhely vagy a domain tulajdonosa, és meg szeretné oldani ezt a hibát, íme néhány tipp, amelyet követni kell.

több okból is felmerülhet ez a probléma, ezért alapos elemzéssel kell kezdenie. Kezdje azzal, hogy beírja webhelyének domainjét a GlobalSign SSL-ellenőrzőjébe.

webhelye domainjének megadása a GlobalSign SSL-ellenőrzőjébe.

1.ábra az SSL-ellenőrző használatának eredményei a webhelyen Mismatch hibával

az ellenőrzés során először arra kell figyelni, hogy megtudja, milyen tanúsítvány van jelenleg telepítve a szerverre vagy az IP-címre. Ez általában segít azonosítani, hogy miért kapja meg a hibát, mivel jó néhány oka lehet.

a legfontosabb megjegyezni, hogy nincs semmi baj az SSL/TLS tanúsítvánnyal vagy a webhelyével önmagában. Egy bizonyos ponton, amikor valaki meglátogatja a domaint, és valaki eléri az Ön webhelyét, rossz tanúsítványt mutatnak be.

lehet, hogy kapcsolatba kell lépnie az informatikai részleggel, hogy megtudja, hol telepítette a tanúsítványt, és hol van konfigurálva.

a webhely címe véletlenül nem szerepelt a közönséges névben.

lehet, hogy olyan egyszerű, mint a fent említett példa. Vásárolt egy tanúsítványt a közös névvel www.example.com, de nincs hozzáadva example.com mint SAN a tanúsítványhoz.

győződjön meg róla, hogy a GlobalSign SSL ellenőrzőben a ‘tanúsítvány eltérésének figyelmen kívül hagyása’ gombra kattint, és az adott tartomány SSL/TLS tanúsítványának teljes elemzéséhez vezet. A Common Name és a SAN szakaszból láthatja, hogy a megfelelő domainek és IP-k szerepelnek-e benne.

helyes IP-címek és San-ok szerepelnek a tanúsítványban-common name mismatch error

2. ábra eredmények, amikor a “tanúsítvány Mismatch figyelmen kívül hagyása” – t követi, és megvizsgálja a teljes tanúsítványt

amikor tanúsítványt rendel a GlobalSign-tól, a szokásos nevével együtt www.example.com, adunk neked example.com ingyen, ha érvényesíti example.com. ha fel example.com mivel a közös neve, van egy UC SAN lehetőség, így hozzá www.globalsign.com ingyen a rendelési folyamat során. A San beállítások szerkesztésével a kibocsátás után is hozzáadhatja.

a weboldal nem használ SSL-t, de megoszt egy IP-címet egy olyan webhellyel, amely igen.

ha webhelye IP-címet oszt meg más webhelyekkel, ez lehet, hogy nem számít, és a megoldások eltérőek lehetnek.

lehet, hogy megosztott gazdagépen van. Egyes tárhelyszolgáltatók dedikált IP-címet igényelnek az SSL támogatásához. Ha az IP-címet megosztó ügyfelek egyike SSL/TLS tanúsítványt telepített a megosztott IP-re, az zavarhatja a többi webhelyet.

az is előfordulhat, hogy az ügyfélcsatlakozó vagy a kiszolgáló tárhelye (vagy mindkettő) nem támogatja a Kiszolgálónév-jelzést (SNI).

erre példa lenne, ha van example.com (alapértelmezett webhely) és example.org ugyanazon az IP-n található. Mindkettőhöz rendelkezik tanúsítvánnyal, és mindkettő konfigurálva van. Ha a szerver nem támogatja az SNI-t, akkor csak az alapértelmezett SSL tanúsítvány kerül kiszolgálásra. Ha az ügyfél nem támogatja az SNI-t, akkor csak az alapértelmezett webhely tanúsítványát fogja látni.

Ha a kiszolgáló és az ügyfél támogatja az SNI-t, akkor a megfelelő tanúsítvány minden alkalommal megjelenik. Szinte minden modern kliens és szerver támogatja az SNI-t, de problémákat okozhat a régi rendszerekkel.

tehát megoldásként lehet, hogy támogatnia kell az SNI-t, vagy dedikált IP-t kell kapnia (amely magában foglalja a DNS-beállítások módosítását).

a webhely már nem létezik, de a domain név továbbra is a régi IP-címre mutat, ahol egy másik webhely található.

A DNS-beállítások itt is segítenek. Győződjön meg arról, hogy a DNS az új IP-re mutat, nem pedig a régire!

a tárhelyszolgáltató előre konfigurált beállításokkal rendelkezik, amelyek felülbírálják a tanúsítvány telepítését.

előfordulhat, hogy a tárhelyszolgáltatónak vannak előre konfigurált beállításai, amelyek az SSL-t minden domainjükre kényszerítik. Ha SSL / TLS tanúsítványt vásárol egy másik harmadik fél tanúsító hatóságától, és telepíti azt, akkor mismatch hiba jelenik meg.

a fentiekhez hasonlóan lépjen a GlobalSign SSL ellenőrzőben a tanúsítvány teljes részleteinek megtekintéséhez. Ha a közönséges név vagy a SAN tartalmazza a tárhelyszolgáltató nevét, akkor valószínűleg ez történik.

kapcsolatba kell lépnie a tárhelyszolgáltatójával, és el kell távolítania a tanúsítványt, hogy telepíthesse a sajátját. Ha azt mondják, hogy nem fogják ezt megtenni – váltson tárhelyszolgáltatókat, mivel ez rossz gyakorlat. Önnek képesnek kell lennie arra, hogy SSL/TLS tanúsítványt szerezzen bárhonnan.

a szerver vagy a tűzfal konfigurációi.

figyeljen a tűzfalra és a terheléselosztó beállításaira. Különösen a tűzfal állítható be úgy, hogy egy kiszolgálóról kapjon tanúsítványt, annak ellenére, hogy több kiszolgálóra mutat, ezért ellenőriznie kell, hogy ez megfelelően van-e beállítva.

sajnos ebben a helyzetben te vagy az egyetlen, aki meg tudja oldani a problémát, és rendelkeznie kell valamilyen informatikai tudással, vagy legalábbis fel kell vennie valakit, aki segíthet benne.

Összegzés

összefoglalva, fontos, hogy minden információ helyes legyen a rendelési folyamat során, és a kiszolgálót megfelelően állítsa be és konfigurálja. Ha nem biztos abban, hogyan adhat hozzá SAN-t, vagy hogyan veheti fel az alap domainjét a rendelési folyamatba, hívjon minket még ma.

ha úgy gondolja, hogy a probléma a szerver konfigurációival kapcsolatos, beszéljen informatikai csapatával vagy hosting cégével.

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.