SSL証明書:一部では正しく表示され、他では表示されない

1

ここに画像の説明を入力してください誰でもこのサイトをチェックアウトできますか?

https://www.goweryarns.co.uk/

私と顧客の80%にとっては、うまくいきます。しかし、約20%でこのエラーが発生しています。

NET :: ERR_CERT_COMMON_NAME_INVALID

誰かがこのエラーを受け取った場合、私はいくつかのテストを行い、あなたが認証パスについて何を見るかを見たいです。

ssl  certificate  domain 
admintech
ソース
2
ssllabsは、少なくともチェーン内の証明書の間違った順序を示しています。たぶん、これは問題かもしれませんが、そうではないかもしれません-他の顧客が実際に経験していることやセットアップの方法に関する情報が少なすぎます。たとえば、DNSの問題も含まれる場合があります(間違ったアドレスを返すDNSサーバーを使用している可能性があります)。
ステフェンUllrich
これが私がテストを必要とした理由です。戻ってくるのは顧客からのエラーだけです。さらにテストするには、そのPCにいる必要があります。
admintech

回答:

2

しかし、約20%で次のエラーが表示されます:NET :: ERR_CERT_COMMON_NAME_INVALID

1つの説明は、彼らがhttps://goweryarns.comまたはhttps://www.goweryarns.comを介してサイトにアクセスしているということかもしれません。どちらもSSL証明書が関連付けられていないようです。代わりに一般的なワイルドカード証明書が返されるようです:

無効なSSL証明書のスクリーンショット

なぜこれが起こっているのですか?

これが問題だと仮定すると、証明書のチェック(ある場合)がWebサイトのリダイレクト(新しい要求を伴う)の前に行われるためです。要するに:

  • ブラウザは、たとえばhttps://www.goweryarns.comをリクエストします
  • そのドメインの証明書を持たないサーバーは、oxatis.comのデフォルトの証明書を返します。
  • ブラウザーはトランザクションを中断し、サーバーがブラウザーをhttps://www.goweryarns.co.uk/にリダイレクトするために必要な情報を返す前に、ドメイン名の不一致に関するエラーを表示します

http://goweryarns.comおよびhttp://www.goweryarns.comのリダイレクトは、goweryarns.comまたはwww.goweryarns.comに単純なHTTPを使用した最初の証明書要求がないため、おそらく機能します。

これはどのように解決できますか?

他の問題がない限り、簡単な修正方法は次のいずれかです。

  • goweryarns.comwww.goweryarns.comgoweryarns.co.ukおよびwww.goweryarns.co.ukgoweryarns.co.ukおよびwww.goweryarns.co.ukを そのままではなく)をカバーする新しい単一の証明書を取得します。現在の場合)。
  • goweryarns.comwww.goweryarns.comをカバーする追加の証明書を取得します(.co.ukバージョン用に現在持っている証明書に加えて)。

これは、https://goweryarns.comまたはhttps://www.goweryarns.comが要求されたときに有効な証明書を提供できることを前提としていることに注意してください。リダイレクトがレジストラから直接行われる場合、ドメインのリダイレクト方法を変更する必要がある場合としない場合があります。

証明書を暗号化しましょう

  • goweryarns.comおよびwww.goweryarns.comの無料の有効な証明書が必要な場合は、Let's Encrypt(より具体的にはZeroSSL)をご覧ください。ZeroSSLは、Let's Encrypt証明書を発行および管理するためのWebインターフェイスとクロスプラットフォームコマンドラインユーティリティを提供します。Let's Encryptは単一の証明書で複数のドメインをサポートするため、goweryarns.comwww.goweryarns.comの両方を同じ証明書で使用できます。

  • Let's Encrypt証明書の唯一の欠点は、現在3か月に1回更新する必要があることです(ただし、この方法で無期限に使用できます)。長期的に見て、これがお金を節約するために対処したいものではない場合でも、追加の金銭的支出なしで単純なテスト(接続の不具合を解決するため)に関連する可能性があります。

追加のリクエストされたスクリーンショット

https://goweryarns.com(Chrome)

無効なSSL証明書のスクリーンショット2

https://www.goweryarns.com-(Chrome)

無効なSSL証明書のスクリーンショット3

認定パス-https://goweryarns.comおよびhttps://www.goweryarns.com(Chrome)

不正な認証パス

認定パス-https://goweryarns.co.ukおよびhttps://www.goweryarns.co.uk(Chrome)

良い認定パス

アナクスナマン
ソース
エラーのスクリーンショットを追加しました。これは、彼らが正しいサイトにアクセスしていることを示していますが、表示されているエラーを取得しています。あなたがサイトにアクセスするとき、それはあなたのために大丈夫ですか?
admintech
1
(元々)要求されたスクリーンショットを追加しました。goweryarns.co.ukドメインのすべてのバージョン(http/https、先頭および末尾なしwww)が動作し(すべてリダイレクトまたはエラーなしでロード)、100%の時間動作しました(投稿した正確なスクリーンショットを再現できません)。同じことhttpgoweryarns.comおよびwww.goweryarns.comのバージョンにも当てはまります(100%の成功率)。
アナクスナマン
1
ただし、https:// goweryarns.comgoweryarns.comに対して同じエラーを確実に再現できます。SSLLabsには、答えで特定された誤った証明書が返されるという同じ問題があります-gowersyarns.comwww.goweryarns.com
アナクスナマン
2

NET :: ERR_CERT_COMMON_NAME_INVALIDエラーは、ブラウザがセキュリティで保護された接続を識別できないことを示します。

それを取り除くために心に留めておく必要がある2つの簡単なソリューション。

  1. チェーン証明書を再配置します。チェーン証明書が統一されていない場合、ブラウザにエラーが表示されます。
  2. 更新されたTLSバージョンでSSLを再インストールします。Webサイトが古いTLSバージョンで保護されている場合、最新のブラウザーはそれを受け入れず、保護された接続をブロックします。
ジェイク・アドリー
ソース
しかし、これはなぜ大規模なテスト対象者に対して機能するのかを説明しません。一部のユーザーのみがエラーを受け取っているようです。あなたがサイトにアクセスするとき、それはあなたのために大丈夫ですか?
admintech
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.