Il certificato SSL on menswearireland.com
e on www.menswearireland.com
funziona perfettamente su Safari, Chrome, SeaMonkey, K-Meleon, QtWeb, Firefox e Opera. Tuttavia, Internet Explorer afferma che si è verificato un errore:
Il certificato di sicurezza presentato da questo sito Web non è stato emesso da un'autorità di certificazione attendibile. Il certificato di sicurezza presentato da questo sito Web è stato emesso per l'indirizzo di un sito Web diverso.
I problemi con il certificato di sicurezza possono indicare un tentativo di ingannare o intercettare qualsiasi dato inviato al server.
Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.0; Trident/5.0)
Un altro sito ospitato sullo stesso server gestito non mostra errori: achill-fieldschool.com
e www.achill-fieldschool.com
funziona bene su IE, anche se per quanto posso dire il certificato è impostato in modo identico.
Che cosa sto facendo di sbagliato?
Questo è un server LAMPP che esegue Plesk.
Sembra che il server mostri certificati diversi a client diversi. Ad alcuni client mostra un certificato RapidSSL compilato www.menswearireland.com
con menswearireland.com
un nome alternativo valido. Ad altri client, mostra un certificato di Parallels Panel, rilasciato a Parallels Panel
. Ecco i risultati di alcuni diversi controllori SSL online: molti dicono che va bene, mentre due mostrano errori.
Tre pedine online dicono che è valido
Comodo SSL Check lo mostra come valido
DigiCert SSL Check lo mostra come valido
SSL Shopper SSL Check lo mostra come valido
Nome comune: www.menswearireland.com
SAN: www.menswearireland.com, menswearireland.com
Valido dal 2 ottobre 2012 al 4 novembre 2013
Numero di serie: 559425 (0x88941)
Algoritmo di firma: sha1WithRSAEncryption
Emittente: RapidSSL CA
Un altro correttore online sembra vedere un certificato completamente diverso
GeoCerts SSL Check lo mostra come non valido
Nome comune: Parallels Panel
Organizzazione: Parallels
Valido dal 15 agosto 2012 al 15 agosto 2013
Emittente: Parallels Panel
Un altro correttore online vede più di un certificato
Symantic SSL Check lo mostra come non valido
Il controllo dell'installazione del certificato si è collegato al server Web e ha letto i suoi certificati, ma non è stato in grado di determinare quale sia il certificato principale per il server Web.
Per inciso, su entrambi menswearireland.com
e achill-fieldschool.com
sulla homepage verrà reindirizzato da HTTPS a HTTP. Per visualizzare i dettagli SSL, visita la pagina /account
su entrambi (quella pagina reindirizzerà da HTTP a HTTPS).
Ho trovato maggiori informazioni in un correttore SSL online più dettagliato.
https://www.ssllabs.com/ssltest/analyze.html?d=menswearireland.com
Questo sito funziona solo nei browser con supporto SNI
La mia comprensione è che SNI (RFC 6066) è un metodo per mettere molti siti SSL su un indirizzo IP e una porta condivisi. Questo non funziona su Internet Explorer su versioni precedenti di Windows (ciò ha a che fare con la versione di Windows, non con la versione di Internet Explorer). Tuttavia, tutti i nostri siti SSL si trovano su un indirizzo IP univoco, quindi non dovremmo aver bisogno di SNI.