我有一个客户,他的www.website.comurl上有SSL,但现在是网站url。 所以,当他们去https://website.com/admin-login.php ,他们看到一个SSL错误,说它不属于域。 我的客户可以跳过这个屏幕,然后继续到网站。
我的问题是,即使他们跳过这个屏幕,SSL会继续encryption/保护所有相关的,就好像它是www的网站版本一样吗?
encryption仍然会发生,但是用户将无法检查是否与正确的对方进行了通信,这对确保通信的安全至关重要。
事实上,证书validation(RFC 5280/3280)和主机名称validation(RFC 2818第3.1节和RFC 6125)的目的是确保您与正确的用户进行通信。 否则,您仍然可以使用encryption方式进行通信,但与您不想与之通话的一方(例如MITM攻击者)进行通信。
如果你有一个有效的证书,这里的失败是主机名validation。
最简单的解决scheme是获得两个主题备用名称(SAN)的证书,一个用于www.website.com ,一个用于website.com 。 这将使该证书同时对两个主机有效。
许多CA作为其正常服务的一部分(有和没有www. ),有时是免费的,有时需要支付额外的费用。
是的,连接仍然是SSLencryption的。 警告是用于生成encryption的证书不属于正在访问的网站。 (所以它可能是伪造的,表明有恶意的东西…或者是一个网站运营商,当他更新网站的url时没有得到更新的SSL证书。)
现在他们的价格有多便宜,您的客户肯定应该为新的url购买一个新的SSL证书,这将使错误消失。