Сертифікат SSL зареєстровано на неправильному доменному імені

masud ibne2077 · Post by **masud ibne2077** » Mon Dec 23, 2024 9:11 am

рім того, коли термін дії цього сертифіката закінчується або завершується, користувачі запускають попередження, яке також спричиняє збільшення показника відмов.

У нашому дослідженні ми виявили 2% веб-сайтів із простроченими сертифікатами SSL.

Ця помилка виникає, коли доменне ім’я, зареєстроване в сертифікаті SSL, не відповідає дійсному відображеному в адресному рядку, типова помилка для 6% проаналізованих сайтів.

Більша частота порівняно з попередньою помилкою пов’язана з тим, що існує неправильне уявлення про те, що один сертифікат SSL (зареєстрований для кореневого домену «example.com») також дійсний для субдоменів («subdomain.example.com»). .

Щоб вирішити цю проблему, вам потрібен Дані телемаркетингу мультидоменний сертифікат, який дозволяє використовувати той самий сертифікат для кількох доменних імен або IP-адрес.

Майте на увазі, що некваліфіковані імена, локальні хости або приватні IP-адреси можуть порушувати вимоги цього типу сертифіката.

Помилки сервера
Несумісність з протоколом HSTS (HTTP Strict Transport Security).
Протокол HSTS відповідає за інформування веб-браузерів про те, що вони повинні спілкуватися із серверами лише через захищені з’єднання HTTPS.

Припустімо, що користувач пише назву вашої веб-адреси за допомогою протоколу HTTP в адресному рядку.

У цьому випадку протокол HSTS відповідатиме за передачу інструкцій браузеру щодо безпосереднього використання версії HTTPS.

Цей протокол є захистом від погіршення файлів cookie та атак зловмисників.

Спосіб захисту користувачів від добре відомої атаки «людина посередині» або атаки «людина посередині» .

Цей тип атаки намагається перехопити трафік користувача (жертви) за допомогою недійсного сертифіката, який очікує на прийняття.

HSTS не дозволяє користувачам взаємодіяти з такими типами підроблених сертифікатів.

У нашому прикладі 86% веб-сайтів були несумісні з HSTS.

Щось не дивно, оскільки це досить нова технологія, яку нещодавно почали підтримувати браузери.

Сподіваюся, наступного року ми побачимо зовсім іншу картину з позитивною тенденцією.