我有一个客户,他的 www.website.com 网址上有 ssl,但现在是 website.com 网址。因此,当他们访问https://website.com/admin-login.php时,他们会看到一个 SSL 错误,表明它不属于该域。我的客户可以跳过此屏幕并继续访问该网站。
我的问题是,即使他们跳过此屏幕,SSL 是否会像网站的 www 版本一样继续加密/保护所有相关内容?
AskOverflow.Dev
我有一个客户,他的 www.website.com 网址上有 ssl,但现在是 website.com 网址。因此,当他们访问https://website.com/admin-login.php时,他们会看到一个 SSL 错误,表明它不属于该域。我的客户可以跳过此屏幕并继续访问该网站。
我的问题是,即使他们跳过此屏幕,SSL 是否会像网站的 www 版本一样继续加密/保护所有相关内容?
加密仍将进行,但用户将无法检查是否由正确的一方完成,这对于确保通信安全至关重要。
实际上,证书验证 (RFC 5280/3280) 和主机名验证(RFC 2818 第 3.1 节和 RFC 6125)的目的是确保您与正确的一方进行通信。否则,您仍然可以使用加密进行通信,但与您不打算与之交谈的一方(例如 MITM 攻击者)进行通信。
如果您有有效的证书,这里失败的是主机名验证。
最简单的解决方案是获得具有两个主题备用名称 (SAN) 的证书,
www.website.com一个用于website.com. 这将使该证书同时对两个主机有效。许多 CA 将此作为其正常服务的一部分(有或没有
www.),有时是免费的,有时是额外收费的。是的,连接仍然是
SSL加密的。警告是用于生成加密的证书不属于正在访问的网站。(所以它可能是伪造的,表明存在恶意......或者网站运营商在更新网站时没有获得更新SSL的证书url。)现在它们有多便宜,您的客户绝对应该为新
SSL证书购买新证书url,这将使该错误消失。