Für etwa 20% sehen sie diesen Fehler: NET :: ERR_CERT_COMMON_NAME_INVALID
Eine Erklärung könnte sein, dass sie über https://goweryarns.com oder https://www.goweryarns.com auf die Website zugreifen, von denen keines über ein SSL-Zertifikat verfügt. Stattdessen wird ein generisches Wildcard-Zertifikat zurückgegeben:
Der oben angezeigte Fehler wird von Firefox zurückgegeben, während er
NET:: ERR_CERT_COMMON_NAME_INVALIDvon Chrome zurückgegeben wird.Die oxatis.com- Domäne ist mit gandi.net verbunden (dem scheinbaren Registrar für die .com- Version des goweryarns- Domänennamens und über das Ihr Zertifikat für die .co.uk- Version des Domänennamens ausgestellt wird).
Warum passiert das?
Angenommen, dies ist das Problem, weil die Zertifikatsüberprüfung (falls vorhanden) vor der Umleitung der Website (was eine neue Anforderung erfordert) erfolgt. Zusamenfassend:
- Der Browser fordert zB https://www.goweryarns.com an .
- Der Server ohne Zertifikat für diese Domäne gibt ein Standardzertifikat für oxatis.com zurück .
- Der Browser unterbricht die Transaktion und zeigt einen Fehler in Bezug auf die Nichtübereinstimmung des Domänennamens an, bevor der Server die erforderlichen Informationen zur Weiterleitung des Browsers an https://www.goweryarns.co.uk/ zurückgeben kann .
Die Umleitung für http://goweryarns.com und http://www.goweryarns.com funktioniert wahrscheinlich, weil es für goweryarns.com oder www.goweryarns.com keine einfache Zertifikatsanforderung mit einfachem HTTP gibt.
Wie kann das gelöst werden?
Abgesehen von anderen Problemen wäre die einfache Lösung wahrscheinlich:
- Holen Sie sich ein neues, einzelnes Zertifikat, das goweryarns.com, www.goweryarns.com, goweryarns.co.uk und www.goweryarns.co.uk abdeckt (und nicht nur goweryarns.co.uk und www.goweryarns.co.uk, wie es ist derzeit der Fall ).
- Erhalten Sie zusätzliche Zertifikate für goweryarns.com und www.goweryarns.com (zusätzlich zu den jetzt für die .co.uk- Versionen verfügbaren ).
Beachten Sie, dass davon ausgegangen werden kann, dass ein gültiges Zertifikat ausgestellt werden kann, wenn entweder https://goweryarns.com oder https://www.goweryarns.com angefordert wird. Wenn Ihre Weiterleitungen direkt vom Registrar stammen, müssen Sie möglicherweise (oder auch nicht) ändern, wie Sie Ihre Domains umleiten.
Lassen Sie uns Zertifikate verschlüsseln
Wenn Sie kostenlose, gültige Zertifikate für goweryarns.com und www.goweryarns.com suchen, sollten Sie sich Let's Encrypt (und insbesondere ZeroSSL) ansehen. ZeroSSL bietet eine Webschnittstelle und ein plattformübergreifendes Befehlszeilenprogramm für die Ausgabe und Verwaltung von Let's Encrypt-Zertifikaten. Let's Encrypt unterstützt mehrere Domänen in einem einzigen Zertifikat. Sie können also sowohl goweryarns.com als auch www.goweryarns.com für dasselbe Zertifikat verwenden.
Der einzige Nachteil von Let's Encrypt-Zertifikaten ist, dass sie derzeit alle drei Monate erneuert werden müssen (sie können jedoch auf unbestimmte Zeit verwendet werden). Auch wenn Sie dies nicht langfristig tun möchten, um Geld zu sparen, könnten sie dennoch für einfache Tests relevant sein (um Verbindungsknicke zu ermitteln), ohne zusätzlichen finanziellen Aufwand zu verursachen.
Zusätzliche angeforderte Screenshots
https://goweryarns.com (Chrome)
https://www.goweryarns.com - (Chrome)
Zertifizierungspfad - https://goweryarns.com und https://www.goweryarns.com (Chrome)
Zertifizierungspfad - https://goweryarns.co.uk und https://www.goweryarns.co.uk (Chrome)
