web-dev-qa-db-fra.com

Avertissement de Google concernant le certificat SSL / TLS

J'ai reçu cet avertissement de Google Webmaster Tools. J'ai SSL pour www et non -www mais ils sont dans des SANS différents. Cela poserait-il un problème?

Le certificat SSL/TLS n'inclut pas le nom de domaine https://www.example.com/

Google a détecté que le certificat SSL/TLS actuel utilisé sur ... n'inclut pas ... le nom de domaine. Cela signifie que votre site Web n'est pas perçu comme sécurisé par certains navigateurs. En conséquence, de nombreux navigateurs Web empêcheront les utilisateurs d'accéder à votre site en affichant un message d'avertissement de sécurité. Ceci est fait pour protéger le comportement de navigation des utilisateurs d’être intercepté par un tiers, ce qui peut arriver sur des sites non sécurisés.

4
Şükrü Can

Simplement dire que votre certificat SSL ne porte pas votre nom de domaine, ce que la plupart des navigateurs ne le chargeront pas. Nom commun appelé

Le nom commun est généralement composé de l'hôte et du nom de domaine et ressemblera à "www.votresite.com" ou à "votre site.com". Les certificats de serveur SSL sont spécifiques au nom commun pour lequel ils ont été émis au niveau de l'hôte. Le nom commun doit être identique à l'adresse Web à laquelle vous aurez accès lors de la connexion à un site sécurisé. Par exemple, un certificat de serveur SSL du domaine "domain.com" recevra un avertissement si vous accédez à un site nommé "www.domain.com" ou "secure.domain.com", ainsi que "www.domain.com" et " secure.domain.com "est différent de" domain.com ". Vous devez créer une CSR pour le nom commun correct. Lorsque le certificat sera utilisé sur un intranet (ou un réseau interne), le nom commun peut être un mot et il peut également s'agir du nom du serveur.

Plus d'infos

1
Jajo