noen gang landet på et nettsted og fikk en feil som dette?
Chrome: ‘denne serveren kan ikke bevise at den er example.com sikkerhetssertifikatet er fra example.com. Dette kan føre til feilkonfigurasjon eller at en angriper avskjærer tilkoblingen din’
Internet Explorer: ‘sikkerhetssertifikatet som ble presentert av dette nettstedet, var problemer for adressen til et annet nettsted. Sikkerhetssertifikatproblemer kan indikere et forsøk på å lure deg eller fange opp data du sender til serveren.’
det finnes en rekke forskjellige måter dette kan presenteres på, avhengig av nettleseren og versjonen av nettleseren du bruker, men om du er en besøkende på nettstedet eller eieren av nettstedet, er en feil som dette ikke noe du vil se!
Så la oss bare begynne med å forklare hva denne feilen betyr.
en feil med felles navn oppstår når det vanlige navnet ELLER SAN FOR SSL / TLS-Sertifikatet ikke samsvarer med domenet eller adresselinjen i nettleseren. Dette kan skje ved å besøke https://example.com i stedet for https://www.example.com hvis sertifikatet ikke har dem begge oppført i san av sertifikatet.
Første ting først, hvis du ikke er eieren av nettstedet, må du komme i kontakt med noen som skal løse problemet. IKKE gå videre og fortsett uansett. Det er fullt mulig at feilen viser fordi en hacker eller phisher prøver å passere en bedrager nettsted av som nettstedet du prøver å besøke.
hvis du eier nettstedet eller domenet, og du vil løse denne feilen, er det noen tips å følge.
Du kan ha dette problemet av flere grunner, så du bør starte med en grundig analyse. Start med å skrive inn domenet til nettstedet ditt I GlobalSign SSL checker.
Figur 1 Resultater av BRUK AV SSL-Kontroll på Nettsted med Feil I Samsvar
det første du må se etter når du gjør denne sjekken, er å finne ut hvilket sertifikat som for øyeblikket er installert på serveren eller IP-adressen. Dette vil normalt hjelpe deg med å identifisere hvorfor du får feilen, da det kan være mange grunner.
det viktigste å huske er at DET ikke er noe galt med SSL/TLS-Sertifikatet eller med nettstedet ditt i seg selv. På et tidspunkt mellom noen som besøker et domene og noen som når nettstedet ditt, blir feil sertifikat presentert.
du må kanskje kontakte IT-avdelingen for å finne ut hvor sertifikatet ble installert og hvor det blir konfigurert.
webadressen ble ikke tatt med i ditt vanlige navn ved en feiltakelse.
det kan være så enkelt som eksemplet jeg nevnte ovenfor. Du har kjøpt et sertifikat med fellesnavnet www.example.com, men ikke lagt til example.com som EN SAN til sertifikatet.
Pass på at du klikker ‘Ignorer Sertifikatfeil’ i GlobalSign SSL-Kontrolløren, og det vil ta deg til en full analyse AV SSL / TLS-Sertifikatet på det domenet. Du kan se Fra Common Name og SAN-delen hvis de riktige domenene og Ip-Ene er inkludert.
Figur 2 Resultater når du følger ‘Ignorer Sertifikat Mismatch’ og inspisere hele sertifikatet
når du bestiller et sertifikat Fra GlobalSign med ditt felles navn som www.example.com, vi vil gi deg example.com gratis hvis du validerer på example.com. hvis du legger example.com som vanlig navn, vi har EN UC SAN alternativ slik at du kan legge www.globalsign.com gratis under bestillingsprosessen. Du kan også legge DEN til etter utstedelse ved å redigere SAN-alternativene.
nettstedet bruker IKKE SSL, men deler EN IP-adresse med et nettsted som gjør det.
hvis nettstedet ditt deler EN IP-adresse med andre nettsteder, kan dette eller ikke ha betydning, og løsningene kan variere.
du kan være på en delt vert. Noen hosting selskaper krever en dedikert IP-adresse for Å støtte SSL. Hvis en av kundene som deler DEN IP-adressen, har installert ET SSL / TLS-Sertifikat på den delte IP-EN, kan det forstyrre de andre nettstedene.
det kan også være at klienten kobler til eller server hosting (eller begge) ikke støtter Servernavn Indikasjon (SNI).
et eksempel på dette ville være hvis du har example.com (standard nettsted) og example.org hosted på SAMME IP. Du har sertifikater for begge, og de er begge konfigurert. Hvis serveren ikke støtter SNI, vil bare standard SSL-Sertifikat bli servert. Hvis klienten ikke støtter SNI, vil de bare se standard nettstedets sertifikat.
hvis serveren og klienten støtter SNI, blir det riktige sertifikatet servert hver gang. Nesten alle moderne klienter og servere støtter SNI, men DET kan føre til problemer med eldre systemer.
Så som en løsning må du kanskje støtte SNI eller få en dedikert IP(som innebærer ENDRINGER I DNS-innstillinger).
nettstedet eksisterer ikke lenger, men domenenavnet peker fortsatt på den gamle IP-adressen, der et annet nettsted nå er vert.
DNS-innstillinger hjelper deg også her. Pass PÅ AT DNS peker på den nye IP-en, ikke den gamle!
vertsleverandøren du går med, har forhåndskonfigurerte innstillinger som overstyrer sertifikatinstallasjonen.
hostingleverandøren din kan ha noen innstillinger forhåndskonfigurert som tvinger SSL på hvert av domenene sine. Hvis du kjøper ET SSL / TLS-Sertifikat fra En Annen Tredjeparts Sertifiseringsinstans og installerer Det, vil du se en feil i samsvar.
som ovenfor, gå til ‘Ignore Certificate Mismatch’ I GlobalSign SSL Checker for å se de fullstendige sertifikatdetaljene. Hvis det vanlige navnet eller SAN inneholder navnet på vertsleverandøren din, er dette sannsynligvis det som skjer.
du må kontakte vertsleverandøren din og få dem til å fjerne sertifikatet, slik at du kan installere ditt. Hvis de sier at de ikke vil gjøre dette-bytt hosting-leverandører da dette er dårlig praksis. DU bør kunne få ET SSL / TLS-Sertifikat fra hvor du vil.
Konfigurasjoner av serveren eller brannmuren.
du bør være oppmerksom på innstillingene for brannmur og belastningsfordeling. En brannmur spesielt kan settes til å hente et sertifikat fra en server, selv om det peker på flere servere, så du må sørge for at dette er satt opp riktig. Dessverre, I denne situasjonen er Du Den eneste som kan fikse problemet og bør ha LITT IT-kunnskap eller i det minste ha noen ansatt som kan hjelpe DEG med DET.
Sammendrag
i sammendraget er det viktig å få all informasjon riktig under bestillingsprosessen og ha serveren satt opp og konfigurert riktig. Hvis du ikke er sikker på hvordan du legger TIL ET SAN eller inkluderer basedomenet ditt i bestillingsprosessen, ring oss i dag.
hvis du tror problemet ligger med serverkonfigurasjonene dine, bør du snakke MED IT-teamet eller vertsfirmaet ditt.