Mai atterrato su un sito web e ha ricevuto un errore come questo?
Chrome: ‘Questo server non ha potuto dimostrare che è example.com; il suo certificato di sicurezza è da example.com. Ciò potrebbe causare una configurazione errata o un utente malintenzionato che intercetta la connessione’
Internet Explorer: ‘Il certificato di sicurezza presentato da questo sito Web era un problema per l’indirizzo di un sito Web diverso. Problemi di certificato di sicurezza possono indicare un tentativo di ingannare l’utente o intercettare i dati inviati al server.’
Ci sono diversi modi in cui questo può essere presentato, a seconda del browser e della versione del browser che stai utilizzando, ma se sei un visitatore del sito web o il proprietario del sito web, un errore come questo non è qualcosa che vuoi vedere!
Quindi iniziamo spiegando cosa significa questo errore.
Si verifica un errore di mancata corrispondenza del nome comune quando il nome comune o la SAN del certificato SSL / TLS non corrisponde al dominio o alla barra degli indirizzi nel browser. Questo può accadere semplicemente visitando https://example.cominvece dihttps://www.example.com se il certificato non li ha entrambi elencati nella SAN del certificato.Per prima cosa, se non sei il proprietario del sito web, devi metterti in contatto con qualcuno che deve risolvere il problema. NON andare avanti e continuare comunque. E ‘ del tutto possibile che l’errore sta mostrando perché un hacker o phisher sta cercando di passare un sito web impostore off come il sito web che si sta tentando di visitare.
Se possiedi il sito web o il dominio e vuoi risolvere questo errore, ecco alcuni suggerimenti da seguire.
Potresti avere questo problema per diversi motivi, quindi dovresti iniziare con un’analisi approfondita. Inizia inserendo il dominio del tuo sito web nel correttore SSL di GlobalSign.
Figura 1 Risultati dell’utilizzo di SSL Checker sul sito Web con errore di mancata corrispondenza
La prima cosa da cercare quando si esegue questo controllo è scoprire quale certificato è attualmente installato sul server o sull’indirizzo IP. Questo normalmente ti aiuterà a identificare il motivo per cui stai ricevendo l’errore, in quanto ci possono essere alcuni motivi.
La cosa principale da ricordare è che non c’è nulla di sbagliato nel certificato SSL/TLS o nel tuo sito web di per sé. Ad un certo punto tra qualcuno che visita un dominio e qualcuno che raggiunge il tuo sito web, viene presentato il certificato errato.
Potrebbe essere necessario contattare il reparto IT per sapere dove è stato installato il certificato e dove viene configurato.
L’indirizzo del sito web non è stato incluso nel tuo nome comune per errore.
Potrebbe essere semplice come l’esempio che ho menzionato sopra. È stato acquistato un certificato con il nome comune www.example.com, ma non aggiunto example.com come SAN al certificato.
Assicurati di fare clic su ‘Ignora mancata corrispondenza del certificato’ nel controllo SSL GlobalSign e ti porterà a un’analisi completa del certificato SSL / TLS su quel dominio. Puoi vedere dal Nome comune e dalla sezione SAN se sono inclusi i domini e gli IP corretti.
Figura 2 Risultati quando si seguono ‘Ignorare Certificato di mancata corrispondenza’ e ispezionare il certificato completo
Quando si ordina un certificato GlobalSign con il tuo nome comune www.example.com, vi daremo example.com se si convalida example.com. Se si mette example.com come il tuo nome comune, disponiamo di un UC SAN opzione in modo da poter aggiungere www.segno globale.com gratuitamente durante il processo di ordinazione. Puoi anche aggiungerlo dopo l’emissione modificando le opzioni SAN.
Il sito web non utilizza SSL ma condivide un indirizzo IP con un sito che lo fa.
Se il tuo sito web condivide un indirizzo IP con altri siti, questo può avere o meno importanza e le soluzioni possono variare.
Potresti essere su un host condiviso. Alcune società di hosting richiedono un indirizzo IP dedicato per supportare SSL. Se uno dei clienti che condividono tale indirizzo IP ha installato un certificato SSL / TLS su tale IP condiviso, potrebbe interferire con gli altri siti.
Potrebbe anche essere che il client che si connette o l’hosting del server (o entrambi) non supportino l’indicazione del nome del server (SNI).
Un esempio di questo sarebbe se hai example.com (sito predefinito) e example.org ospitato sullo stesso IP. Sono disponibili certificati per entrambi e sono entrambi configurati. Se il server non supporta SNI, verrà pubblicato solo il certificato SSL predefinito. Se il client non supporta SNI, vedrà solo il certificato del sito predefinito.
Se il server e il client supportano SNI, il certificato corretto viene fornito ogni volta. Praticamente tutti i client e server moderni supportano SNI ma possono causare problemi con i sistemi legacy.
Quindi, come soluzione, potrebbe essere necessario supportare SNI o ottenere un IP dedicato (che comporta modifiche alle impostazioni DNS).
Il sito non esiste più, ma il nome di dominio punta ancora al vecchio indirizzo IP, dove ora è ospitato un altro sito.
Le impostazioni DNS ti aiuteranno anche qui. Assicurati che il DNS punti al nuovo IP non a quello vecchio!
Il provider di hosting con cui vai ha impostazioni preconfigurate che sovrascrivono l’installazione del certificato.
Il tuo provider di hosting potrebbe avere alcune impostazioni preconfigurate che forzano SSL su ciascuno dei loro domini. Se si acquista un certificato SSL / TLS da un’altra autorità di certificazione di terze parti e lo si installa, verrà visualizzato un errore di mancata corrispondenza.
Come sopra, vai a ‘Ignora mancata corrispondenza del certificato’ nel controllo SSL GlobalSign per vedere i dettagli completi del certificato. Se il nome comune o SAN include il nome del tuo provider di hosting, questo è probabilmente ciò che sta accadendo.
Devi contattare il tuo provider di hosting e far rimuovere il loro certificato in modo da poter installare il tuo. Se dicono che non lo faranno, cambia i provider di hosting in quanto questa è una cattiva pratica. Dovresti essere in grado di ottenere un certificato SSL/TLS da dove vuoi.
Configurazioni del server o del firewall.
È necessario prestare attenzione alle impostazioni del firewall e del bilanciamento del carico. Un firewall in particolare può essere impostato per afferrare un certificato da un server anche se punta a più server, quindi è necessario assicurarsi che questo sia impostato correttamente.
Purtroppo, in questa situazione, sei l’unico che può risolvere il problema e dovrebbe avere una certa conoscenza IT o almeno, avere qualcuno assunto che può aiutarti con ESSO.
Sommario
In sintesi, è importante ottenere tutte le informazioni corrette durante il processo di ordinazione e avere il vostro server set-up e configurato correttamente. Se non sei sicuro di come aggiungere una SAN o includere il tuo dominio di base nel processo di ordinazione, chiamaci oggi stesso.
Se pensi che il problema risieda nelle configurazioni del tuo server, dovresti parlare con il tuo team IT o società di hosting.