Quando acesso meu site pelo domínio.com pelo firefox aparece "A conexão não é confiável" e diz "o certificado é válido apenas para *.domain.com"
.
Mas quando tento acessar o site www.domain.com
, ele resolve corretamente.
Firefox diz,
Esta conexão não é confiável Você pediu ao Firefox para se conectar com segurança ao eduvision.tv, mas não podemos confirmar se sua conexão é segura. Normalmente, quando você tenta se conectar de forma segura, os sites apresentam uma identificação confiável para comprovar que você está indo ao lugar certo. No entanto, a identidade deste site não pode ser verificada.
O que devo fazer?
Se você costuma se conectar a este site sem problemas, esse erro pode significar que alguém está tentando se passar pelo site e você não deve continuar.
Detalhes técnicos
eduvision.tv usa um certificado de segurança inválido.
O certificado é válido apenas para *.eduvision.tv
(Código de erro: ssl_error_bad_cert_domain)
Eu entendo os riscos
Se você entender o que está acontecendo, poderá dizer ao Firefox para começar a confiar na identificação deste site. Mesmo que você confie no site, esse erro pode significar que alguém está adulterando sua conexão.
Não adicione uma exceção, a menos que saiba que há um bom motivo para este site não usar identificação confiável.
Existe alguma maneira de evitar esse erro ou devemos adicionar uma exceção para este site.
Responder1
um certificado SSL é válido apenas para um determinado domínio - normalmente é www.domain.comOUdomínio.com. Certificados SSL curinga também estão disponíveis (que parece que você tem neste caso) que validarão *.domain.com, incluindo www.domain.com, mas ainda não serão validados para domain.com.
As soluções seriam:
- redirecionar de domain.com para www.domain.com (sem dúvida melhor para SEO)
- adquirir outro certificado SSL
Eu invariavelmente escolho a primeira opção que é facilmente obtida no IIS ou Apache
Responder2
eduvision.tv usa um certificado de segurança inválido.
Isso parece indicar que sua navegação está tentando entrar em contato com eduvision.tv, sem o www. Infelizmente, o certificado curinga não corresponde neste caso.
Não recebo nenhum aviso se for para www.eduvision.tv, que então redireciona para a versão HTTPS.
Então a solução óbvia seria fazerhttp://eduvision.tvredirecionar parahttps://www.eduvision.tv.
Responder3
A solução ideal é obter um certificado SSL de um provedor que adicionará eduvision.tv como SAN no certificado. Dessa forma, funcionará para eduvision.tv e qualquer subdomínio de eduvision.tv sem ocorrer erros. Acredito que GoDaddy, DigiCert e Comodo podem fazer isso.