aplicando ssl para subdominios

aplicando ssl para subdominios

Cuando accedo a mi sitio por dominio.com desde Firefox dice "La conexión no es de confianza" y dice "el certificado es válido sólo para *.domain.com".

Pero cuando intento acceder al sitio www.domain.com, se resuelve correctamente.

Firefox dice,

Esta conexión no es de confianza Le ha pedido a Firefox que se conecte de forma segura a eduvision.tv, pero no podemos confirmar que su conexión sea segura. Normalmente, cuando intentas conectarte de forma segura, los sitios presentarán una identificación confiable para demostrar que estás yendo al lugar correcto. Sin embargo, no se puede verificar la identidad de este sitio.

¿Qué tengo que hacer?

Si sueles conectarte a este sitio sin problemas, este error podría significar que alguien está intentando suplantar el sitio y no deberías continuar.

Detalles técnicos

eduvision.tv utiliza un certificado de seguridad no válido.

El certificado sólo es válido para *.eduvision.tv

(Código de error: ssl_error_bad_cert_domain)

Entiendo los riesgos

Si comprende lo que está pasando, puede decirle a Firefox que comience a confiar en la identificación de este sitio. Incluso si confía en el sitio, este error podría significar que alguien está manipulando su conexión.

No agregue una excepción a menos que sepa que hay una buena razón por la cual este sitio no utiliza una identificación confiable.

¿Hay alguna forma de evitar este error o debemos agregar una excepción para este sitio?

Respuesta1

un certificado SSL solo es válido para un dominio determinado; normalmente es www.dominio.comOdominio.com. También están disponibles certificados SSL comodín (que parece que tiene en este caso) que validarán *.dominio.com, incluido www.dominio.com; sin embargo, aún no se validarán para dominio.com.

Las soluciones serían:

  • redirigir desde dominio.com a www.dominio.com (posiblemente mejor para SEO)
  • comprar otro certificado SSL

Siempre opto por la primera opción, que se logra fácilmente en IIS o Apache.

Respuesta2

eduvision.tv utiliza un certificado de seguridad no válido.

Esto parece indicar que su navegación intenta contactar con eduvision.tv, sin el www. Lamentablemente, el certificado comodín no coincide en este caso.

No recibo ninguna advertencia si voy a www.eduvision.tv, que luego me redirige a la versión HTTPS.

Entonces la solución obvia sería hacerhttp://eduvision.tvredirigir ahttps://www.eduvision.tv.

Respuesta3

La solución ideal es obtener un certificado SSL de un proveedor que agregue eduvision.tv como SAN en el certificado. De esa manera, funcionará para eduvision.tv y cualquier subdominio de eduvision.tv sin recibir ningún error. Creo que GoDaddy, DigiCert y Comodo pueden hacer esto.

información relacionada