web-dev-qa-db-fra.com

Comment puis-je supprimer l'avertissement de sécurité / utilisateur malveillant de mon site Web?

J'ai un nom de domaine tradespring.net et www.tradespring.net qui redirige vers mon application Heroku avec un enregistrement CNAME. Cependant, lorsque je tente d’accéder pour la première fois à ces sites, cela me donne un avertissement malveillant.

Ce n'est probablement pas le site que vous recherchez! bla bla bla puis "procéder quand même" ou "retour à la sécurité"

C'est parce que mon navigateur réalise qu'il redirige. Comment puis-je m'assurer que le navigateur de quelqu'un (pas seulement mon navigateur) fait confiance à ce site et à mon application Heroku?

Je ne pense pas avoir besoin d'un certificat SSL car ce site n'envoie pas d'informations sensibles (informations de carte de crédit, etc.).

1
BigBoy1337

Vous aurez besoin de votre propre SSL

"Cet avertissement est présenté par un navigateur Web lors de l'accès à un site Web sur lequel un certificat de sécurité installé (pour le cryptage des données) a été émis vers un domaine autre que celui auquel l'accès est utilisé."

http://www.digicert.com/ssl-support/certificate-name-mismatch-error.htm

Dans Chrome il me dit

"Google Chrome can say for sure that you reached *.herokuapp.com, but cannot verify that that is the same site as www.tradespring.net which you intended to reach. If you proceed, Chrome will not check for any further name mismatches."
1
Anagio

Je ne pense pas avoir besoin d'un certificat SSL car ce site n'envoie pas d'informations sensibles (informations de carte de crédit, etc.).

Donc, alors pourquoi votre application 301 redirige-t-elle HTTP vers le site HTTPS ? Ne faites pas cela et vous n'obtiendrez pas l'avertissement du certificat.

Avez-vous suivi ces instructions ?

0
Anthony Hatzopoulos

Vérifiez votre fichier .htaccess pour une redirection http vers https et supprimez-le.

Étant donné que votre site Web ne traite pas d'informations sensibles, vous ne devez pas gaspiller d'argent sur un certificat SSL.

https: // est utilisé uniquement lorsqu'un certificat SSL valide est installé sur le serveur. Une erreur sera générée si le certificat est manquant.

0
Nilabh