Когда я захожу на свой сайт по адресу domain.com из Firefox, появляется сообщение «Подключение не является доверенным» и «Сертификат действителен только для *.domain.com"
.
Но когда я пытаюсь зайти на сайт www.domain.com
, он открывается нормально.
Firefox говорит:
Это соединение ненадежное Вы запросили Firefox для безопасного подключения к eduvision.tv, но мы не можем подтвердить, что ваше соединение безопасно. Обычно, когда вы пытаетесь безопасно подключиться, сайты представляют доверенную идентификацию, чтобы доказать, что вы идете по нужному адресу. Однако, личность этого сайта не может быть проверена.
Что я должен делать?
Если обычно вы подключаетесь к этому сайту без проблем, эта ошибка может означать, что кто-то пытается выдать себя за этот сайт, и вам не следует продолжать.
Технические детали
eduvision.tv использует недействительный сертификат безопасности.
Сертификат действителен только для *.eduvision.tv
(Код ошибки: ssl_error_bad_cert_domain)
Я понимаю риски
Если вы понимаете, что происходит, вы можете сказать Firefox начать доверять идентификации этого сайта. Даже если вы доверяете сайту, эта ошибка может означать, что кто-то вмешивается в ваше соединение.
Не добавляйте исключение, если вы не уверены в том, что есть веская причина, по которой этот сайт не использует доверенную идентификацию.
Есть ли способ избежать этой ошибки или нам следует добавить исключение для этого сайта?
решение1
SSL-сертификат действителен только для определенного домена — обычно это www.domain.comИЛИdomain.com. Также доступны сертификаты Wildcard SSL (которые, судя по всему, у вас есть в этом случае), которые проверят *.domain.com, включая www.domain.com, однако все равно не проверят domain.com.
Решениями могут быть:
- перенаправление с domain.com на www.domain.com (возможно, лучше для SEO)
- приобрести дополнительный сертификат SSL
Я всегда выбираю первый вариант, который легко реализуется в IIS или Apache.
решение2
eduvision.tv использует недействительный сертификат безопасности.
Похоже, это указывает на то, что ваш браузер пытается связаться с eduvision.tv без www. К сожалению, в этом случае wildcard-сертификат не совпадает.
Я не получаю никаких предупреждений, если захожу на www.eduvision.tv, который затем перенаправляет меня на HTTPS-версию.
Поэтому очевидным решением было бы сделатьhttp://eduvision.tvперенаправить наhttps://www.eduvision.tv.
решение3
Идеальное решение — получить SSL-сертификат от провайдера, который добавит eduvision.tv как SAN в сертификат. Таким образом, он будет работать для eduvision.tv и любого поддомена eduvision.tv без каких-либо ошибок. Я считаю, что GoDaddy, DigiCert и Comodo могут это сделать.