har du någonsin landat på en webbplats och fått ett fel som detta?
Chrome: ’den här servern kunde inte bevisa att den är example.com; dess säkerhetscertifikat är från example.com. Detta kan orsaka en felkonfiguration eller en angripare som fångar upp din anslutning’
Internet Explorer: ’säkerhetscertifikatet som presenterades av denna webbplats var problem för en annan webbplatsadress. Säkerhetscertifikatproblem kan indikera ett försök att lura dig eller fånga upp data som du skickar till servern.’
det finns ett antal olika sätt detta kan presenteras, beroende på vilken webbläsare och vilken version av webbläsaren du använder, men om du är en webbplats besökare eller webbplatsägaren, ett fel som detta är inte något du vill se!
så låt oss bara börja med att förklara vad detta fel betyder.
ett fel i common name mismatch uppstår när common name eller SAN för ditt SSL/TLS-certifikat inte matchar domänen eller adressfältet i webbläsaren. Detta kan ske helt enkelt genom att besöka https://example.com istället för https://www.example.com om certifikatet inte har dem båda listade i San av certifikatet.
första saker först, om du inte är webbplatsägaren måste du komma i kontakt med någon som ska lösa problemet. Gå inte vidare och fortsätt ändå. Det är mycket möjligt att felet visas eftersom en hacker eller phisher försöker skicka en bedragarwebbplats som den webbplats du försöker besöka.
om du äger webbplatsen eller domänen och du vill lösa detta fel, här är några tips att följa.
Du kan ha det här problemet av flera skäl, så du bör börja med en grundlig analys. Börja med att ange domänen på din webbplats i Globalsigns SSL-checker.
Figur 1 resultat av att använda SSL-Checker på webbplatsen med Felmatchningsfel
det första du ska leta efter när du gör denna kontroll är att ta reda på vilket certifikat som för närvarande är installerat på servern eller IP-adressen. Detta hjälper dig normalt att identifiera varför du får felet, eftersom det kan finnas en hel del skäl.
det viktigaste att komma ihåg är att det inte är något fel med SSL/TLS-certifikatet eller med din webbplats i sig. Vid någon tidpunkt mellan någon som besöker en domän och någon som når din webbplats presenteras fel certifikat.
Du kan behöva kontakta din IT-avdelning för att ta reda på var certifikatet installerades och var det konfigureras.
webbadressen ingick inte i ditt vanliga namn av misstag.
det kan vara så enkelt som exemplet jag nämnde ovan. Du har köpt ett certifikat med det gemensamma namnet www.example.com, men inte tillagd example.com som en SAN till certifikatet.
se till att du klickar på ’Ignorera Certifikatmatchning’ i GlobalSign SSL Checker och det tar dig till en fullständig analys av SSL/TLS-certifikatet på den domänen. Du kan se från avsnittet Common Name och SAN om rätt domäner och IP-adresser ingår.
Figur 2 resultat när du följer ’Ignore Certificate Mismatch’ och inspektera hela certifikatet
När du beställer ett certifikat från GlobalSign med ditt vanliga namn som www.example.com, vi kommer att ge dig example.com gratis om du validerar på example.com. om du lägger example.com som ditt vanliga namn, vi har ett UC SAN-alternativ så att du kan lägga till www.globalsign.kom gratis under din beställningsprocess. Du kan också lägga till det efter utfärdandet genom att redigera dina SAN-alternativ.
webbplatsen använder inte SSL men delar en IP-adress med en webbplats som gör det.
om din webbplats delar en IP-adress med andra webbplatser kan det här eller inte spela någon roll och lösningarna kan variera.
Du kan vara på en delad värd. Vissa webbhotell kräver en dedikerad IP-adress för att stödja SSL. Om en av de kunder som delar den IP-adressen har installerat ett SSL / TLS-certifikat på den delade IP-adressen kan det störa de andra webbplatserna.
det kan också vara så att klientanslutningen eller serverns värd (eller båda) inte stöder SERVERNAMNINDIKERING (SNI).
ett exempel på detta skulle vara om du har example.com (standardwebbplats) och example.org värd på samma IP. Du har certifikat för båda och de är båda konfigurerade. Om servern inte stöder SNI kommer endast standard SSL-certifikatet att serveras. Om klienten inte stöder SNI ser de bara standardwebbplatsens certifikat.
om servern och klienten stöder SNI, serveras rätt certifikat varje gång. Nästan alla moderna klienter och servrar stöder SNI men det kan orsaka problem med äldre system.
så som en lösning kan du behöva stödja SNI eller få en dedikerad IP (vilket innebär att DNS-inställningar ändras).
webbplatsen finns inte längre, men domännamnet pekar fortfarande på den gamla IP-adressen, där någon annan webbplats nu är värd.
DNS-inställningar hjälper dig också här. Se till att DNS pekar på den nya IP inte den gamla!
värdleverantören du går med har förkonfigurerade inställningar som åsidosätter din certifikatinstallation.
din webbhotell kan ha vissa inställningar förkonfigurerade som tvingar SSL på var och en av sina domäner. Om du köper ett SSL / TLS-certifikat från en annan certifikatutfärdare från tredje part och installerar det ser du ett felmatchningsfel.
som ovan, Gå till ’Ignorera Certifikatmatchning’ i GlobalSign SSL-kontrollen för att se hela certifikatinformationen. Om det vanliga namnet eller SAN innehåller namnet på din webbhotell, är det förmodligen vad som händer.
Du måste kontakta din webbhotell och få dem att ta bort sitt certifikat så att du kan installera ditt. Om de säger att de inte kommer att göra det – byt webbhotell eftersom det här är dålig praxis. Du bör kunna få ett SSL / TLS-certifikat var du än vill.
konfigurationer av din server eller brandvägg.
Du bör vara uppmärksam på inställningarna för brandväggen och belastningsbalansen. En brandvägg i synnerhet kan ställas in för att ta ett certifikat från en server även om det pekar på flera servrar, så du måste se till att detta är korrekt inställt.
tyvärr är du i den här situationen den enda som kan lösa problemet och borde ha viss IT-kunskap eller åtminstone ha någon anställd som kan hjälpa dig med det.
sammanfattning
Sammanfattningsvis är det viktigt att få all information korrekt under beställningsprocessen och få din server konfigurerad och konfigurerad korrekt. Om du inte är säker på hur du lägger till en SAN eller inkluderar din basdomän i beställningsprocessen, ring oss idag.
om du tror att problemet ligger hos dina serverkonfigurationer bör du prata med ditt IT-team eller webbhotell.