Certificado SSL: Exibe corretamente para alguns e não outros

Yet for some 20% they see this error: NET:: ERR_CERT_COMMON_NAME_INVALID

Uma explicação é que eles acessam o site por meio do link ou link , nenhum dos quais parece ter um certificado SSL associado. Um certificado curinga genérico parece ser retornado:

• OerromostradoacimaéretornadopeloFirefox,enquantoNET::ERR_CERT_COMMON_NAME_INVALIDéretornadopeloChrome.

• Odomíniooxatis.comestáassociadoa gandi.net (o aparente registrador da versão .com do o goweryarns nome de domínio e por quem o seu certificado para a versão .co.uk do nome de domínio parece ser emitido).

Por que isso ocorre?

Supondo que este é o problema, é porque a verificação de certificado (se houver) acontece antes do redirecionamento do site (o que implica uma nova solicitação). Resumindo:

• O navegador solicita, por exemplo link .
• O servidor, não tendo certificado para esse domínio, retorna um certificado padrão para oxatis.com .
• O navegador interrompe a transação e exibe um erro sobre a incompatibilidade do nome de domínio antes que o servidor possa retornar as informações necessárias para redirecionar o navegador para link .

Redirecionamento para link e link provavelmente funciona porque não há pedido de certificado inicial para goweryarns.com ou www.goweryarns.com com HTTP simples.

Como isso pode ser resolvido?

Salvo outros problemas, a correção simples provavelmente seria:

• Obtenha um novo e único certificado que abrange goweryarns.com , www.goweryarns.com , goweryarns.co.uk e www.goweryarns.co.uk (em vez de apenas goweryarns.co.uk e www.goweryarns.co.uk Como é atualmente o caso ).
• Obtenha certificados adicionais que cobrem goweryarns.com e www.goweryarns.com (além do que você tem agora para o .co.uk versões).

Tenha em atenção que é possível apresentar um certificado válido quando <<> liga ou link é solicitado. Se seus redirecionamentos vierem diretamente do registrador, você poderá (ou não) precisar alterar como redireciona seus domínios.

Vamos criptografar certificados

• Se você quiser certificados válidos gratuitos para goweryarns.com e www.goweryarns.com , você deve dar uma olhada em Vamos criptografar (e mais especificamente ZeroSSL). O ZeroSSL fornece uma interface web e um utilitário de linha de comando multi-plataforma para emissão e gerenciamento de Certificados Vamos Criptografar. Vamos Criptografar suporta múltiplos domínios em um único certificado, assim você pode ter goweryarns.com e www.goweryarns.com no mesmo certificado também.

• A única desvantagem dos certificados Vamos Criptografar é que atualmente eles devem ser renovados uma vez a cada 3 meses (eles podem ser usados indefinidamente dessa maneira, no entanto). Mesmo que isso não seja algo com o qual você queira lidar a longo prazo para economizar algum dinheiro, eles ainda podem ser relevantes para testes simples (para resolver problemas de conexão) sem gastos monetários adicionais.

Screenshots adicionais solicitadas

link (Chrome)

link - (Chrome)

Caminhodacertificação- link e link (Chrome)

Caminhodacertificação- link e link (Chrome)

NET :: ERR_CERT_COMMON_NAME_INVALID indica que o navegador não consegue identificar a conexão segura.

Duas soluções simples que você precisa ter em mente para se livrar dela.

1. Reorganize os Certificados da cadeia, se os certificados da cadeia não estiverem de maneira uniforme, o navegador mostrará o erro.
2. Reinstale o SSL com a versão TLS atualizada. Se o seu site estiver protegido na versão antiga do TLS, o navegador moderno não o aceita e bloqueia a conexão segura.