SSL für Subdomains anwenden

SSL für Subdomains anwenden

Wenn ich von Firefox aus über domain.com auf meine Site zugreife, wird die Meldung „Verbindung ist nicht vertrauenswürdig“ und „Das Zertifikat ist nur gültig für“ angezeigt *.domain.com".

Aber wenn ich versuche, auf die Site zuzugreifen www.domain.com, wird es ordnungsgemäß aufgelöst.

Firefox sagt,

Diese Verbindung ist nicht vertrauenswürdig. Sie haben Firefox gebeten, eine sichere Verbindung zu eduvision.tv herzustellen, aber wir können nicht bestätigen, dass Ihre Verbindung sicher ist. Normalerweise zeigen Websites beim Versuch, eine sichere Verbindung herzustellen, eine vertrauenswürdige Identifikation an, um zu beweisen, dass Sie an die richtige Stelle gehen. Die Identität dieser Site kann jedoch nicht überprüft werden.

Was soll ich machen?

Wenn Sie normalerweise problemlos eine Verbindung zu dieser Site herstellen, kann dieser Fehler bedeuten, dass jemand versucht, sich als die Site auszugeben. In diesem Fall sollten Sie nicht fortfahren.

Technische Details

eduvision.tv verwendet ein ungültiges Sicherheitszertifikat.

Das Zertifikat ist nur für *.eduvision.tv gültig.

(Fehlercode: ssl_error_bad_cert_domain)

Ich verstehe die Risiken

Wenn Sie verstehen, was vor sich geht, können Sie Firefox anweisen, der Identifizierung dieser Site zu vertrauen. Selbst wenn Sie der Site vertrauen, könnte dieser Fehler bedeuten, dass jemand Ihre Verbindung manipuliert.

Fügen Sie keine Ausnahme hinzu, es sei denn, Sie wissen, dass es einen guten Grund gibt, warum diese Site keine vertrauenswürdige Identifizierung verwendet.

Gibt es eine Möglichkeit, diesen Fehler zu vermeiden, oder sollen wir für diese Site eine Ausnahme hinzufügen?

Antwort1

Ein SSL-Zertifikat ist nur für eine bestimmte Domäne gültig. Dies ist normalerweise entweder www.domain.comODERdomain.com. Es sind auch Wildcard-SSL-Zertifikate verfügbar (in diesem Fall haben Sie sie anscheinend), die *.domain.com, einschließlich www.domain.com, validieren, jedoch weiterhin nicht für domain.com validieren.

Lösungen wären:

  • Weiterleitung von domain.com zu www.domain.com (vermutlich besser für SEO)
  • ein weiteres SSL-Zertifikat erwerben

Ich wähle immer die erste Option, die in IIS oder Apache leicht zu erreichen ist

Antwort2

eduvision.tv verwendet ein ungültiges Sicherheitszertifikat.

Dies scheint darauf hinzudeuten, dass Ihr Browser versucht, eduvision.tv zu kontaktieren, ohne das „www“. Leider stimmt das Wildcard-Zertifikat in diesem Fall nicht überein.

Ich erhalte keine Warnungen, wenn ich auf www.eduvision.tv gehe und dann auf die HTTPS-Version umleite.

Die naheliegende Lösung wäre also,http://eduvision.tvweiterleiten zuhttps://www.eduvision.tv.

Antwort3

Die ideale Lösung besteht darin, ein SSL-Zertifikat von einem Anbieter zu erhalten, der eduvision.tv als SAN zum Zertifikat hinzufügt. Auf diese Weise funktioniert es für eduvision.tv und jede Subdomäne von eduvision.tv, ohne dass Fehler auftreten. Ich glaube, GoDaddy, DigiCert und Comodo können dies tun.

verwandte Informationen