O que é um erro de desajuste de nome comum SSL e como posso corrigi-lo?

alguma vez aterrissou em um site e recebeu um erro como este?

o google Chrome: 'Este servidor não pôde provar que é example.com; o seu certificado de segurança é de example.com. Isto pode causar uma má configuração ou a um invasor interceptar a sua ligação'

o google Chrome: ‘Este servidor não pôde provar que é example.com; o seu certificado de segurança é de example.com. Isto pode causar uma má configuração ou um atacante interceptando sua conexão ‘

Internet Explorer: 'o certificado de segurança apresentado por este site foi emitido para um endereço diferente do site. Problemas de certificado de segurança podem indicar uma tentativa de enganá-lo ou interceptar quaisquer dados que você envia para o servidor.

Internet Explorer: “o certificado de segurança apresentado por este site foi emitido para um endereço diferente do site. Problemas de certificado de segurança podem indicar uma tentativa de enganá-lo ou interceptar quaisquer dados que você envia para o servidor.’

Existe uma série de maneiras diferentes que podem ser apresentadas, dependendo do navegador e da versão do navegador que você está usando, mas se você é um visitante do site ou o proprietário do site, um erro como este não é algo que você quer ver!

então vamos começar por explicar o que este erro significa.

um erro de desfasamento de nome comum ocorre quando o nome comum ou SAN do seu certificado SSL / TLS não corresponde à barra de domínio ou endereço no navegador. Isso pode acontecer simplesmente visitando https://example.com em vez de https://www.example.com se o certificado não tê-los listados na SAN do certificado.

Em Primeiro Lugar, Se você não é o proprietário do site, você precisa entrar em contato com alguém que está para corrigir o problema. Não vá em frente e continue de qualquer maneira. É bem possível que o erro está mostrando porque um hacker ou phisher está tentando passar um site impostor fora como o site que você está tentando visitar.

Se você possui o site ou domínio e você quer resolver este erro, aqui estão algumas dicas a seguir.

Você pode estar tendo este problema por várias razões, então você deve começar com uma análise completa. Comece por introduzir o domínio do seu website no verificador SSL da GlobalSign.

entrando no domínio do seu site no verificador SSL da GlobalSign.

Figura 1-Resultados da utilização de SSL Verificador Site com Erro de Incompatibilidade

A primeira coisa a procurar ao fazer esta verificação é descobrir qual o certificado é instalado no momento no servidor ou endereço IP. Isto irá normalmente ajudá-lo a identificar porque está a obter o erro, uma vez que pode haver algumas razões.

A principal coisa a lembrar é que não há nada de errado com o certificado SSL/TLS ou com o seu site em si. Em algum momento entre alguém que visita um domínio e alguém que chega ao seu site, o certificado errado está sendo apresentado.

pode precisar de Contactar o seu departamento de TI para descobrir onde o certificado foi instalado e onde está a ser configurado.

O endereço do site não foi incluído no seu nome comum por engano.

pode ser tão simples como o exemplo que mencionei acima. Você comprou um certificado com o nome comum www.example.com, mas não adicionado example.com como SAN para o certificado.

certifique-se que carrega em ‘ignorar o desfasamento do certificado’ no verificador SSL da GlobalSign e que o levará a uma análise completa do certificado SSL/TLS nesse domínio. Você pode ver a partir do nome comum e da seção SAN se os domínios corretos e IPs estão incluídos.

correto IPs e SANs listado no certificado comuns de erro de incompatibilidade de nome

Figura 2-Resultados quando você seguir ‘Ignorar Certificado de Incompatibilidade e inspecionar o certificado completo

Quando você solicitar um certificado GlobalSign com o seu nome comum www.example.com, nós vamos dar-lhe example.com se você validar no example.com. Se você colocar o example.com como o seu nome comum, temos uma UC SAN opção para que você possa adicionar www.sinal global.com gratuitamente durante o seu processo de encomenda. Você também pode adicioná-lo após a emissão, editando suas opções SAN.

o site não usa SSL, mas compartilha um endereço IP com um site que usa.se seu site está compartilhando um endereço IP com outros sites, isso pode ou não importar e as soluções podem variar.pode estar numa máquina partilhada. Algumas empresas de hospedagem necessitam de um endereço IP dedicado para suportar SSL. Se um dos clientes que compartilha esse endereço IP tiver instalado um certificado SSL/TLS naquele IP compartilhado, ele pode interferir com os outros sites.

também pode ser que o cliente conectando ou o servidor hospedando (ou ambos) não suporta indicação de nome do servidor (SNI).um exemplo disto seria se tivesse example.com (site por omissão) e example.org hospedado no mesmo IP. Você tem certificados para ambos e ambos estão configurados. Se o servidor não suportar o SNI, apenas o certificado SSL padrão será servido. Se o cliente não suportar SNI, eles só verão o certificado padrão do site.

Se o servidor e o suporte ao cliente SNI, o certificado correto é servido cada vez. Praticamente todos os clientes modernos e servidores suportam SNI, mas pode causar problemas com sistemas legados.

assim como uma solução, você pode ter que suportar SNI ou obter um IP dedicado (que envolve alterações de configurações de DNS).

o site já não existe, mas o nome de domínio ainda aponta para o antigo endereço IP, onde algum outro site está hospedado agora.

DNS configuração irá ajudá-lo aqui também. Certifique-se de que o DNS está apontando para o novo IP não o antigo!

O fornecedor de hospedagem com o qual você vai tem configurações pré-configuradas que sobrepõem a sua instalação de certificado.

o seu fornecedor de hospedagem pode ter algumas configurações pré-configuradas que forçam o SSL em cada um dos seus domínios. Se você comprar um certificado SSL / TLS de outra autoridade de Certificado de terceiros e instalá-lo, você verá um erro de correspondência.

Como em cima, vá para ‘ignorar o desfasamento do certificado’ no verificador SSL GlobalSign para ver os detalhes completos do certificado. Se o nome comum ou SAN inclui o nome do seu provedor de hospedagem, isso é provavelmente o que está acontecendo.

Você precisa entrar em contato com seu provedor de hospedagem e fazê-los remover seu certificado para que você possa instalar o seu. Se eles dizem que não vão fazer isso – switch provedores de hospedagem como esta é uma má prática. Você deve ser capaz de obter um certificado SSL/TLS de onde você quiser.configurações do seu servidor ou firewall.

deve prestar atenção às suas configurações de firewall e carregar balancer. Um firewall em particular pode ser configurado para pegar um certificado de um servidor, mesmo que aponte para vários servidores, então você precisa se certificar de que isso é configurado corretamente.

Infelizmente, nesta situação, você é o único que pode corrigir o problema e deve ter algum conhecimento ou, pelo menos, ter alguém contratado, que pode ajudá-lo com ISSO.

resumo

em resumo, é importante obter toda a informação correcta durante o processo de encomenda e ter o seu servidor configurado e configurado correctamente. Se você não tiver certeza sobre como adicionar um SAN ou incluir o seu domínio de base no processo de encomenda, ligue-nos hoje.

Se você acha que o problema está nas configurações do seu servidor, você deve falar com sua equipe de TI ou empresa de hospedagem.

KGSAU

GlobalSign Blog

resumo

Deixe uma resposta Cancelar resposta