ooit geland op een website en kreeg een fout als deze?
Chrome: ‘Deze server kon niet bewijzen dat het example.com; zijn veiligheidscertificaat is van example.com. Dit kan een verkeerde configuratie veroorzaken of een aanvaller die uw verbinding onderschept ‘
Internet Explorer: ‘het beveiligingscertificaat dat door deze website werd gepresenteerd, was problemen voor het adres van een andere website. Problemen met beveiligingscertificaten kunnen wijzen op een poging om u voor de gek te houden of gegevens die u naar de server verzendt te onderscheppen.’
Er zijn een aantal verschillende manieren waarop dit kan worden gepresenteerd, afhankelijk van de browser en de versie van de browser die u gebruikt, maar of u een website bezoeker of de website eigenaar, een fout als deze is niet iets wat je wilt zien!
laten we dus beginnen met uitleggen wat deze fout betekent.
een fout in de algemene naam komt voor wanneer de algemene naam of SAN van uw SSL/TLS-certificaat niet overeenkomt met het domein of de adresbalk in de browser. Dit kan eenvoudig gebeuren door https://example.com te bezoeken in plaats van https://www.example.com als het certificaat niet beide in de SAN van het certificaat staat.
eerste dingen eerst, als u niet de eigenaar van de website bent, moet u contact opnemen met iemand die het probleem moet oplossen. Ga toch niet verder. Het is heel goed mogelijk dat de fout wordt weergegeven omdat een hacker of phisher probeert om een bedrieger website af te geven als de website die u probeert te bezoeken.
Als u eigenaar bent van de website of het domein en u wilt deze fout oplossen, zijn hier enkele tips om te volgen.
u kunt dit probleem om verschillende redenen hebben, dus u moet beginnen met een grondige analyse. Begin met het invoeren van het domein van uw website in GlobalSign ‘ s SSL checker.
figuur 1 Resultaten van het gebruik van SSL-Checker op Website met Mismatch-fout
het eerste waar u naar moet zoeken bij het uitvoeren van deze controle is om erachter te komen welk certificaat momenteel op de server of het IP-adres is geïnstalleerd. Dit zal u normaal gesproken helpen bij het identificeren waarom u de fout krijgt, omdat er nogal wat redenen kunnen zijn.
het belangrijkste om te onthouden is dat er niets mis is met het SSL/TLS certificaat of met uw website als zodanig. Op een gegeven moment tussen iemand die een domein bezoekt en iemand die uw website bereikt, wordt het verkeerde certificaat gepresenteerd.
mogelijk moet u contact opnemen met uw IT-afdeling om uit te vinden waar het certificaat is geïnstalleerd en waar het wordt geconfigureerd.
het adres van de website is per ongeluk niet in uw algemene naam opgenomen.
het kan net zo eenvoudig zijn als het voorbeeld dat ik hierboven noemde. U heeft een certificaat met de algemene naam gekocht www.example.com, maar niet toegevoegd example.com als SAN naar het certificaat.
zorg ervoor dat u klikt op ‘Negeer certificaat Mismatch’ in de GlobalSign SSL Checker en het zal u naar een volledige analyse van het SSL/TLS certificaat op dat domein. U kunt zien in de Algemene naam en SAN sectie of de juiste domeinen en IP ‘ s zijn opgenomen.
Figuur 2 resulteert wanneer u volgt ‘Negeer certificaat Mismatch’ en inspecteer het volledige certificaat
wanneer u een certificaat van GlobalSign bestelt met uw common name als www.example.com we zullen je geven example.com gratis als u valideren op example.com. als je zet example.com als uw algemene naam, hebben we een UC SAN optie, zodat u www kunt toevoegen.globalsign.com gratis tijdens uw bestelproces. U kunt het ook toevoegen na uitgifte door het bewerken van uw SAN opties.
de website gebruikt geen SSL, maar deelt een IP-adres met een site die dat wel doet.
als uw website een IP-adres deelt met andere sites, kan dit er wel of niet toe doen en kunnen oplossingen variëren.
u kunt op een gedeelde host zitten. Sommige hostingbedrijven hebben een speciaal IP-adres nodig om SSL te ondersteunen. Als een van de klanten die dat IP-adres delen een SSL/TLS-certificaat op dat gedeelde IP heeft geïnstalleerd, kan dit interfereren met de andere sites.
het kan ook zijn dat de client die verbinding maakt of de server hosting (of beide) geen Server Name Indication (SNI) ondersteunen.
een voorbeeld hiervan zou zijn als u example.com (standaard site) en example.org gehost op hetzelfde IP. U hebt certificaten voor beide en ze zijn beide geconfigureerd. Als de server SNI niet ondersteunt, wordt alleen het standaard SSL-certificaat weergegeven. Als de client geen ondersteuning voor SNI, ze zullen alleen het certificaat van de standaard site te zien.
als de server en client SNI ondersteunen, wordt elke keer het juiste certificaat weergegeven. Vrijwel alle moderne clients en servers ondersteunen SNI, maar het kan problemen veroorzaken met oudere systemen.
als oplossing moet u SNI ondersteunen of een dedicated IP krijgen (waarbij DNS-instellingen worden gewijzigd).
de website bestaat niet meer, maar de domeinnaam wijst nog steeds naar het oude IP-adres, waar nu een andere site wordt gehost.
DNS-instellingen zullen u hier ook helpen. Zorg ervoor dat de DNS verwijst naar het nieuwe IP-adres en niet naar het oude IP-adres!
De hostingprovider waarmee u gaat heeft vooraf geconfigureerde instellingen die uw certificaatinstallatie overschrijven.
uw hostingprovider kan een aantal instellingen vooraf hebben geconfigureerd die SSL forceren op elk van hun domeinen. Als u een SSL/TLS-certificaat van een andere certificaatautoriteit van derden koopt en installeert, ziet u een fout die niet overeenkomt.
zoals hierboven, ga naar ‘Negeer certificaat Mismatch’ in de GlobalSign SSL Checker om de volledige certificaatdetails te zien. Als de algemene naam of SAN de naam van uw hosting provider bevat, is dit waarschijnlijk wat er gebeurt.
u moet contact opnemen met uw hostingprovider en hen hun certificaat laten verwijderen zodat u het jouwe kunt installeren. Als ze zeggen dat ze dit niet zullen doen-switch hosting providers als dit is een slechte praktijk. U moet in staat zijn om een SSL/TLS certificaat te krijgen van waar u maar wilt.
configuraties van uw server of firewall.
let op uw firewall en load balancer instellingen. Een firewall in het bijzonder kan worden ingesteld om een certificaat van één server te pakken, ook al wijst het naar meerdere servers, dus je moet ervoor zorgen dat dit correct is ingesteld.
helaas, in deze situatie, bent u de enige die het probleem kan oplossen en moet enige IT-kennis hebben of op zijn minst, iemand hebben ingehuurd die u kan helpen met het.
samenvatting
samengevat is het belangrijk om alle informatie correct te krijgen tijdens het bestelproces en uw server correct te laten instellen en instellen. Als u niet zeker weet hoe u een SAN moet toevoegen of uw basisdomein in het bestelproces moet opnemen, bel ons dan vandaag nog.
Als u denkt dat het probleem bij uw serverconfiguraties ligt, moet u met uw IT-team of hostingbedrijf praten.