a aterizat vreodată pe un site web și a primit o eroare ca aceasta?
Chrome: ‘acest server nu a putut dovedi că este example.com; certificatul său de securitate este de la example.com. Acest lucru poate cauza o configurare greșită sau un atacator interceptarea conexiunii’
Internet Explorer: ‘certificatul de securitate prezentat de acest site web a fost emis pentru adresa unui alt site web. Problemele certificatului de securitate pot indica o încercare de a vă păcăli sau de a intercepta orice date pe care le trimiteți serverului.’
există o serie de moduri diferite în care acest lucru poate fi prezentat, în funcție de browser și de versiunea browserului pe care îl utilizați, dar dacă sunteți un vizitator al site-ului web sau proprietarul site-ului web, o eroare ca aceasta nu este ceva ce doriți să vedeți!
deci, să începem prin a explica ce înseamnă Această eroare.
o eroare comună de nepotrivire a numelui apare atunci când numele comun sau SAN al certificatului SSL / TLS nu se potrivește cu domeniul sau bara de adrese din browser. Acest lucru se poate întâmpla pur și simplu vizitând https://example.com în loc de https://www.example.com dacă certificatul nu le are pe ambele listate în SAN a certificatului.în primul rând, dacă nu sunteți proprietarul site-ului, trebuie să luați legătura cu cineva care trebuie să remedieze problema. Nu mergeți mai departe și continuați oricum. Este foarte posibil ca eroarea să apară, deoarece un hacker sau phisher încearcă să transmită un site web impostor ca site-ul pe care încercați să îl vizitați.
Dacă dețineți site-ul sau domeniul și doriți să rezolvați această eroare, iată câteva sfaturi de urmat.
ați putea avea această problemă din mai multe motive, deci ar trebui să începeți cu o analiză aprofundată. Începeți prin a intra în domeniul site-ului dvs. web în verificatorul SSL al GlobalSign.
Figura 1 Rezultatele utilizării verificatorului SSL pe site-ul web cu eroare de nepotrivire
primul lucru pe care trebuie să-l căutați atunci când faceți această verificare este să aflați ce certificat este instalat în prezent pe server sau adresa IP. Acest lucru vă va ajuta în mod normal să identificați de ce primiți eroarea, deoarece pot exista destul de multe motive.
principalul lucru de reținut este că nu este nimic în neregulă cu certificatul SSL/TLS sau cu site-ul dvs. web în sine. La un moment dat, între cineva care vizitează un domeniu și cineva care ajunge pe site-ul dvs. web, se prezintă un certificat greșit.poate fi necesar să contactați departamentul IT pentru a afla unde a fost instalat certificatul și unde este configurat.
adresa site-ului nu a fost inclusă în numele dvs. comun din greșeală.
ar putea fi la fel de simplu ca exemplul pe care l-am menționat mai sus. Ați achiziționat un certificat cu numele comun www.example.com, dar nu a fost adăugat example.com ca SAN la certificat.
asigurați-vă că faceți clic pe ‘Ignore certificat nepotrivire’ în verificatorul SSL GlobalSign și vă va duce la o analiză completă a certificatului SSL / TLS pe acel domeniu. Puteți vedea din secțiunea nume comun și SAN dacă sunt incluse domeniile și IP-urile corecte.
Figura 2 rezultă când urmați „ignorați Nepotrivirea certificatului” și inspectați certificatul complet
când comandați un certificat de la GlobalSign cu numele dvs. comun ca www.example.com, vă vom da example.com gratuit dacă validați pe example.com. dacă puneți example.com ca nume comun, avem o opțiune UC SAN, astfel încât să puteți adăuga www.globalsign.com Gratuit în timpul procesului de comanda. De asemenea, îl puteți adăuga după emitere, editând opțiunile SAN.
site-ul web nu utilizează SSL, ci partajează o adresă IP cu un site care face acest lucru.
dacă site-ul dvs. partajează o adresă IP cu alte site-uri, acest lucru poate sau nu să conteze și soluțiile pot varia.
este posibil să fiți pe o gazdă partajată. Unele companii de găzduire necesită o adresă IP dedicată pentru a sprijini SSL. Dacă unul dintre clienții care partajează acea adresă IP a instalat un certificat SSL/TLS pe acel IP partajat, acesta ar putea interfera cu celelalte site-uri.
ar putea fi, de asemenea, că conectarea clientului sau găzduirea serverului (sau ambele) nu acceptă indicarea numelui serverului (SNI).
un exemplu în acest sens ar fi dacă aveți example.com (site implicit) și example.org găzduit pe același IP. Aveți certificate pentru ambele și ambele sunt configurate. Dacă serverul nu acceptă SNI, numai certificatul SSL implicit va fi servit. Dacă clientul nu acceptă SNI, acesta va vedea doar certificatul site-ului implicit.
dacă serverul și clientul acceptă SNI, certificatul corect este servit de fiecare dată. Destul de mult toți clienții și serverele moderne acceptă SNI, dar pot provoca probleme cu sistemele vechi.
Deci, ca soluție, poate fi necesar să susțineți SNI sau să obțineți un IP dedicat (care implică modificări ale setărilor DNS).
site-ul nu mai există, dar numele domeniului indică încă vechea adresă IP, unde este găzduit un alt site.
setările DNS vă vor ajuta și aici. Asigurați-vă că DNS indică noul IP, nu cel vechi!
furnizorul de găzduire cu care mergeți are setări preconfigurate care suprascriu instalarea certificatului.
furnizorul dvs. de găzduire poate avea unele setări preconfigurate care forțează SSL pe fiecare dintre domeniile lor. Dacă achiziționați un certificat SSL / TLS de la o altă autoritate de certificare terță parte și îl instalați, veți vedea o eroare de nepotrivire.
ca mai sus, du-te la ‘Ignore certificat nepotrivire’ în verificatorul SSL GlobalSign pentru a vedea detaliile complete ale certificatului. Dacă numele comun sau SAN include numele furnizorului dvs. de găzduire, probabil că acest lucru se întâmplă.
trebuie să contactați furnizorul dvs. de găzduire și să le eliminați certificatul, astfel încât să îl puteți instala pe al dvs. Dacă spun că nu vor face acest lucru – schimbați furnizorii de găzduire, deoarece aceasta este o practică proastă. Ar trebui să puteți obține un certificat SSL/TLS de oriunde doriți.
configurațiile serverului sau paravanului de protecție.
ar trebui să acordați atenție firewall-ului și setărilor de echilibrare a încărcării. Un firewall în special poate fi setat pentru a prelua un certificat de la un server, chiar dacă indică mai multe servere, deci trebuie să vă asigurați că acesta este configurat corect.
Din păcate, în această situație, tu ești singurul care poate rezolva problema și ar trebui să aibă unele cunoștințe IT sau cel puțin, au pe cineva angajat care te poate ajuta cu ea.
rezumat
în rezumat, este important să obțineți toate informațiile corecte în timpul procesului de comandă și să configurați și să configurați corect serverul. Dacă nu sunteți sigur cum să adăugați un SAN sau să includeți domeniul dvs. de bază în procesul de comandă, sunați-ne astăzi.
dacă credeți că problema se află în configurațiile serverului dvs., ar trebui să discutați cu echipa dvs. IT sau cu compania de găzduire.