GlobalSign Blog

Czy kiedykolwiek wylądował na stronie i otrzymał taki błąd?

Chrome: 'ten serwer nie mógł udowodnić, że jest example.com; jego certyfikat bezpieczeństwa pochodzi z example.com. może to spowodować błędną konfigurację lub atakującego przechwytywanie połączenia

Chrome: „ten serwer nie może udowodnić, że jest example.com; jego certyfikat bezpieczeństwa pochodzi z example.com. Może to spowodować błędną konfigurację lub atakujący przechwytujący Twoje połączenie’

Internet Explorer: 'certyfikat bezpieczeństwa przedstawiony przez tę witrynę był problemem dla innego adresu witryny. Problemy z certyfikatem bezpieczeństwa mogą wskazywać na próbę oszukania lub przechwycenia danych wysyłanych na serwer.

Internet Explorer: „certyfikat bezpieczeństwa prezentowany przez tę stronę był dla innego adresu strony. Problemy z certyfikatem bezpieczeństwa mogą wskazywać na próbę oszukania lub przechwycenia danych wysyłanych na serwer.”

istnieje wiele różnych sposobów, w zależności od przeglądarki i wersji przeglądarki, której używasz, ale niezależnie od tego, czy jesteś odwiedzającym witrynę, czy właścicielem witryny, błąd taki nie jest czymś, co chcesz zobaczyć!

Zacznijmy więc od wyjaśnienia, co oznacza ten błąd.

błąd niedopasowania nazwy zwyczajowej występuje, gdy nazwa zwyczajowa lub SAN certyfikatu SSL / TLS nie pasuje do domeny lub paska adresu w przeglądarce. Może się to zdarzyć po prostu, odwiedzając https://example.com zamiast https://www.example.com, jeśli certyfikat nie ma ich obu wymienionych w SAN certyfikatu.

Po pierwsze, jeśli nie jesteś właścicielem strony, musisz skontaktować się z kimś, kto ma rozwiązać problem. I tak nie kontynuuj. Jest całkiem możliwe, że błąd jest wyświetlany, ponieważ haker lub phisher próbuje przekazać stronę oszusta jako stronę, którą próbujesz odwiedzić.

Jeśli jesteś właścicielem strony lub domeny i chcesz rozwiązać ten błąd, oto kilka wskazówek do naśladowania.

możesz mieć ten problem z kilku powodów, więc powinieneś zacząć od dokładnej analizy. Zacznij od wpisania domeny swojej witryny w programie SSL checker firmy GlobalSign.

wpisanie domeny Twojej witryny do modułu sprawdzania SSL GlobalSign.

Rysunek 1 Wyniki używania kontrolera SSL na stronie z błędem niedopasowania

pierwszą rzeczą, na którą należy zwrócić uwagę podczas tego sprawdzania, jest sprawdzenie, jaki certyfikat jest aktualnie zainstalowany na serwerze lub adresie IP. Zwykle pomoże Ci to zidentyfikować, dlaczego otrzymujesz błąd, ponieważ powodów może być sporo.

najważniejsze, aby pamiętać, że nie ma nic złego w certyfikacie SSL/TLS lub w Twojej witrynie jako takiej. W pewnym momencie pomiędzy osobą odwiedzającą domenę a osobą docierającą do twojej witryny, prezentowany jest niewłaściwy certyfikat.

może być konieczne skontaktowanie się z działem IT, aby dowiedzieć się, gdzie certyfikat został zainstalowany i gdzie jest konfigurowany.

adres strony internetowej nie został przez pomyłkę wpisany do Twojej nazwy zwyczajowej.

To może być tak proste, jak w przykładzie, o którym wspomniałem powyżej. Zakupiłeś certyfikat o wspólnej nazwie www.example.com, ale nie dodano example.com jako SAN do certyfikatu.

upewnij się, że klikniesz „Ignoruj niedopasowanie certyfikatu” w oknie kontrolnym SSL GlobalSign, aby przejść do pełnej analizy certyfikatu SSL/TLS w tej domenie. W sekcji Nazwa zwyczajowa i SAN można sprawdzić, czy zawarte są poprawne domeny i adresy IP.

popraw adresy IP i numery San wymienione w certyfikacie - błąd niedopasowania nazwy zwyczajowej

Rysunek 2 powoduje, że wykonujesz polecenie „Ignoruj niedopasowanie certyfikatu” i sprawdzasz pełny certyfikat

, gdy zamawiasz certyfikat od GlobalSign z nazwą zwyczajową jako www.example.com, damy Ci example.com za darmo, jeśli potwierdzisz na example.com. If you put example.com jako Twoja nazwa zwyczajowa mamy opcję UC SAN, dzięki czemu możesz dodać www.globalsign.com za darmo podczas procesu zamawiania. Można go również dodać po wystawieniu, edytując opcje SAN.

strona nie używa protokołu SSL, ale udostępnia adres IP stronie, która to robi.

Jeśli Twoja strona internetowa udostępnia adres IP innym stronom, może to mieć znaczenie, a rozwiązania mogą się różnić.

Możesz być na współdzielonym hoście. Niektóre firmy hostingowe wymagają dedykowanego adresu IP do obsługi protokołu SSL. Jeśli jeden z klientów udostępniających ten adres IP zainstalował certyfikat SSL/TLS na tym wspólnym IP, może to kolidować z innymi witrynami.

może się zdarzyć również, że klient łączący się z serwerem lub hosting serwera (lub oba) nie obsługują wskazania nazwy serwera (SNI).

przykładem tego będzie, jeśli masz example.com (strona domyślna) oraz example.org hostowane na tym samym IP. Masz certyfikaty dla obu i są one skonfigurowane. Jeśli serwer nie obsługuje SNI, będzie obsługiwany tylko domyślny certyfikat SSL. Jeśli klient nie obsługuje SNI, zobaczy tylko domyślny certyfikat serwisu.

Jeśli serwer i klient obsługują SNI, za każdym razem podawany jest właściwy certyfikat. Prawie wszyscy współcześni klienci i serwery obsługują SNI, ale może to powodować problemy ze starszymi systemami.

więc jako rozwiązanie może być konieczne wsparcie SNI lub uzyskanie dedykowanego adresu IP (co wiąże się ze zmianą ustawień DNS).

strona już nie istnieje, jednak nazwa domeny nadal wskazuje na stary adres IP, na którym obecnie znajduje się inna strona.

ustawienia DNS również ci w tym pomogą. Upewnij się, że DNS wskazuje na nowy adres IP, a nie na stary!

dostawca hostingu, z którym idziesz, ma wstępnie skonfigurowane ustawienia, które zastępują instalację certyfikatu.

Twój dostawca usług hostingowych może mieć wstępnie skonfigurowane ustawienia, które wymuszają SSL na każdej z ich domen. Jeśli kupisz certyfikat SSL/TLS od innego organu certyfikującego i zainstalujesz go, zobaczysz błąd niedopasowania.

podobnie jak powyżej, przejdź do „Ignoruj niedopasowanie certyfikatu” w kontrolerze SSL GlobalSign, aby zobaczyć pełne szczegóły certyfikatu. Jeśli nazwa zwyczajowa lub SAN zawiera nazwę dostawcy usług hostingowych, prawdopodobnie tak się dzieje.

musisz skontaktować się z dostawcą usług hostingowych i poprosić go o usunięcie certyfikatu, abyś mógł zainstalować swój. Jeśli mówią, że tego nie zrobią – Zmień dostawców hostingu, ponieważ jest to zła praktyka. Powinieneś być w stanie uzyskać certyfikat SSL/TLS z dowolnego miejsca.

konfiguracje twojego serwera lub Firewalla.

powinieneś zwrócić uwagę na ustawienia zapory I load balancer. W szczególności zaporę można ustawić tak, aby pobierała certyfikat z jednego serwera, nawet jeśli wskazuje na wiele serwerów, więc musisz się upewnić, że jest to poprawnie skonfigurowane.

Niestety, w tej sytuacji jesteś jedynym, który może rozwiązać ten problem i powinieneś mieć trochę wiedzy informatycznej lub przynajmniej zatrudnić kogoś, kto może Ci w tym pomóc.

podsumowanie

w podsumowaniu ważne jest, aby wszystkie informacje były poprawne podczas procesu zamawiania i aby serwer był prawidłowo skonfigurowany i skonfigurowany. Jeśli nie jesteś pewien, jak dodać SAN lub włączyć domenę bazową w procesie zamawiania, zadzwoń do nas już dziś.

Jeśli uważasz, że problem leży w konfiguracjach serwera, powinieneś porozmawiać z zespołem IT lub firmą hostingową.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.