8 votos

¿Por qué es sitio sirviendo diferentes certificados SSL para diferentes navegadores?

El certificado SSL en menswearireland.com y en www.menswearireland.com funciona bien en Safari, Chrome, SeaMonkey, K-Meleon, QtWeb, Firefox y Opera. Sin embargo, Internet Explorer afirma que hay un error:

El certificado de seguridad de este sitio web no fue emitido por una autoridad de certificación de confianza. El certificado de seguridad de este sitio web fue publicado para que un sitio web diferente de la dirección.

Problemas de certificado de seguridad pueden indicar un intento de engañar o interceptar cualquier dato enviado al servidor.

Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.0; Trident/5.0)

Otro sitio alojado en el mismo servidor administrado no muestra ningún error: achill-fieldschool.com y www.achill-fieldschool.com funciona bien en IE, a pesar de que hasta puedo decir que el certificado está configurado de forma idéntica.

¿Qué estoy haciendo mal?

Este es un LAMPP servidor que ejecute parallels Plesk panel.

Parece que el servidor está mostrando diferentes certificados para diferentes clientes. A algunos clientes se muestra un certificado RapidSSL a www.menswearireland.com con menswearireland.com como una alternativa válida nombre. A otros clientes, se muestra un Panel de Parallels certificado, a Parallels Panel. Aquí están los resultados de diversas online SSL damas: la mayoría dice que está bien, mientras que los dos muestran los errores.

Tres en línea damas dicen que es válido

Comodo SSL de Verificación muestra como válido

Comodo SSL Check shows it as valid

SSL DigiCert de Verificación muestra como válido

DigiCert SSL Check shows it as valid

SSL Shopper SSL de Verificación muestra como válido

SSL Shopper SSL Check shows it as valid

Nombre común: www.menswearireland.com
SANs: www.menswearireland.com, menswearireland.com
Válido desde el 2 de octubre de 2012 al 4 de noviembre de 2013
Número de serie: 559425 (0x88941)
Algoritmo de firma: sha1WithRSAEncryption
Emisor: RapidSSL CA

Otra línea de corrector parece ver una completamente diferente certificado

GeoCerts SSL de Verificación se muestra como no válido

GeoCerts SSL Check shows it as invalid

Nombre común: Parallels Panel
Organización: Parallels
Válido desde el 15 de agosto de 2012 a agosto 15, 2013
Emisor: Parallels Panel

Otra línea de corrector ve más de un certificado de

Symantic SSL de Verificación se muestra como no válido

Symantic SSL Check shows it as invalid

El certificado de instalación corrector conectado al servidor de la Web y leer los certificados, pero no se pudo determinar, que es el principal certificado para el servidor Web.

Por cierto, en ambos menswearireland.com y achill-fieldschool.com la página web le redirigirá de HTTPS a HTTP. A ver SSL detalles, visite la página /account en ambos (página de redirección de HTTP a HTTPS).


He encontrado más información de manera más detallada en línea SSL corrector.

https://www.ssllabs.com/ssltest/analyze.html?d=menswearireland.com

Este sitio sólo funciona en los navegadores con SNI apoyo

Mi entendimiento es que el SNI (RFC 6066) es un método para poner muchos sitios SSL en una común dirección IP y el puerto. Esto no funciona en Internet Explorer en versiones anteriores de Windows (esto tiene que ver con la versión de Windows, no la versión de Internet Explorer). Sin embargo, todos nuestros sitios SSL están en una única dirección IP, así que no es necesario SNI.

7voto

TRiG Puntos495

Así resulta que en parallels Plesk panel 11.0 no es suficiente para asignar un certificado SSL con un sitio web en una dirección IP dedicada. Usted también tiene que ir a la lista de direcciones IP (Servidor de Administración > Configuración y Herramientas > Herramientas Y Recursos > Direcciones IP) y establecer el "sitio Predeterminado" para cada dirección IP para el sitio en que dirección.

Si no lo haces, Plesk sirve el cert de una manera que requiere SNI, que más bien evita los beneficios de poner cada sitio asegurado en una dirección IP dedicada en primer lugar.

También puede configurar el SSL cert no, pero que es innecesario. Esto parece ser más confuso de lo necesario.

4voto

hot2use Puntos506

Cuando accedí a la Página Web https://www.menswearireland.com de mi compañía LAN (proxy firewall y todo) tengo un error SSL:

VERIFY DENY: depth=0, (18) self signed certificate: "Parallels Panel"
VERIFY DENY: depth=0, CommonName "Parallels Panel" does not match         
URL "www.menswearireland.com"

Esto significa que el certificado es aparentemente un certificado autofirmado y que es un gran NO para Internet Explorer.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: