Brauche ich ein SSL-Zertifikat für eine Website die nur zur Weiterleitung auf andere Website dient?
Hallo, ich besitze einen Shop mit einer .AT-Hauptdomain. Nun habe ich mir eine .DE-Domain zusätzlich gekauft, deren einziger Zweck ist (per Redirect 301) auf die .AT-Domain weiterzuleiten. Versuche ich die .DE-Domain aufzurufen, kommt aber die Fehlermeldung "NET::ERR_CERT_COMMON_NAME_INVALID" und das https ist durchgestrichen.
Brauche ich also auch nur für die Seite, die zum Weiterleiten dient eine SSL-Zertifizierung?
2 Antworten
Wenn das Zertifikat nicht den korrekten Eintrag in der Erweiterung "subjectAlternativeName" enthält, wird der Fehler "NET::ERR_CERT_COMMON_NAME_INVALID" angezeigt, um Nutzer darauf hinzuweisen, dass die Verbindung nicht sicher ist.
Wenn die Erweiterung "subjectAlternativeName" im Zertifikat fehlt, wird in "Chrome DevTools" im Bereich "Security" (Sicherheit) eine entsprechende Warnung angezeigt.
Unter OpenSSL kannst du die Erweiterung "subjectAltName" verwenden, um den alternativen Namen für den Zertifikatsinhaber anzugeben.
Woher ich das weiß: Support Google. com
Nach DSGVO muss theoretisch jede Seite eine SSL Verschlüsselung haben.
Einfach bei let's encrypt eine holen. Kostet nichts und die Abmahngeier sind auch unglücklich weil sie keine Opfer mehr haben...
LG Fenriswolf