Warum ist Website unsicher trotz gültigem SSL zertifikat?
Ich habe heute ein SSL Zertifikat eingerichtet und das funktioniert auch so weit nur beim ersten mal auf die Website geht sagt er das die Verbindung nicht sicher ist. Wenn man dann auf mehr anzeigen geht und sagt risiko eingehen und weitermachen ist plötzlich wie es eigentlich ja auch soll das schloss da und die Verbindung ist sicher. Siehe Bilder. Woran liegt das? Seite ist host.raidlands.de
5 Antworten
Nutze halt Firefox
Die Meldung kommt auch von Firefox
Probier Mal einen anderen Browser. Bei mir kommt die Meldung nicht.
ich habe 4 stück ausprobiert: Chrome, Opera, Firefox, Safari. Bei allen kam beim ersten mal diese nachricht.
Das schreibt dir doch Firefox: Das Zertifikat ist für host.raidlands.de, du hast aber www.host.raidlands.de aufgerufen (bzw. wurdest dazu genötigt, weil die Webseite dahin weiterleitet).
Der Webseitenbetreiber hat die Umleitung einfach falsch konfiguriert, entweder sollte er auf host.raidlands.de umleiten oder aber aber ein Zertifikat erstellen, was sowohl www.host... als auch host... umfasst.
Das Problem mit der Umleitung tritt nur auf, wenn man das https weglässt, wenn man direkt https://host.raidlands.de/ aufruft, gibt es keinen Fehler.
Von dem ServerAlias www.host.raidlands.de im Virtualhost zu ssl kannst du dich theoretisch auch trennen, da das mit dem Zertifikat nicht funktioniert. Mit dem geht halt nur host.raidlands.de und nicht www.host.raidlands.de
Hey, habe es nun verändert. Vielen dank für die hilfe und die Mühen. Sollte das Wirklich funktioniert haben, bekommst du den Stern :)
host.railands.de und www.host.raidlands.de sind zwei unterschiedliche Namen. Dieter Müller kann ja auch jemand anderes sein als Hans Dieter Müller. Ein Zertifikat muss immer exakt auf den aufgerufenen Namen ausgestellt sein.
Was kannst Du machen? Du leitest HTTP-Zugriffe automatisch auf HTTPS um und verwendest als Umleitungsziel www.host.raidlands.de. Dann hast Du einen ServerName und einen ServerName Alias angegeben. www.host.raidlands.de ist also auch ein gültiger Name für Deinen Rechner. Dementsprechend solltest Du diesen Namen auch im Zertifikat angeben. Da gibt es extra für solche Zwecke das Feld "Server Alternative Name", kurz SAN oder auf Deutsch "Alternative Antragstellernamen" oder "Alternative Inhaberbezeichnungen". Schau Dir mal das Zertifikat von gutefrage.net an. Dort findest Du in diesem Feld *.gutefrage.net und gutefrage.net. Für Dich bedeutet das:
CN (Common Name, Server Name): host.raidlands.de
SAN: host.raidlands.de, www.host.raidlands.de
Nur so ist das Zertifikat wirklich sauber und zur Serverkonfiguration passend.
Alternativ kannst Du natürlich aus der Konfiguration auch Zeile 5 löschen und Zeile 18 (bzw. nach dem Löschen der Zeile 5 dann Zeile 17) ändern in
Redirect permanent / https://host.raidlands.de/
Sicherheit ist raltiv.
Ein Zertifikat soll nicht nur die Verbindung verschlüsseln sondern auch garantieren, dass die Site von dem betrieben wird, der es vorgibt zu sein.
Die Zertifikatsbibliotheken der Browser werden immer mit der nächsten Update-Version aktualisiert. Daher solltest Du als erstes darauf achten, dass der Browser aktuell ist.
Wenn das Problem mit der aktuellsten Version eines Browsers nicht funktioniert, dann solltest Du mal mit Deinem Hoster kontakt aufnehmen und die Angelegenheit klären.
ich habe 4 stück ausprobiert: Chrome, Opera, Firefox, Safari. Bei allen kam beim ersten mal diese nachricht.
Ja und?
Hast Du jetzt meine Antwort nicht verstanden oder verstehen wollen?
hey, das habe ich selber eingerichtet in apache. Was muss ich da ändern bzw muss ich was ändern um es zu korregieren? Hier ist meine Sites Enabled config https://pastebin.com/nqvvJA1h oder muss ich im Zertifikat was ändern?