certificato del server wordpress non corrisponde all'URL

1

Quando visiti un blog WordPress utilizzando HTTPS Chrome mi viene comunicato che il dominio sul certificato ( *.wordpress.com ) non corrisponde all'URL ( someguysblog.com ).

Questo sembra essere un problema noto . Quindi c'è un modo per autorizzare questo URL in chrome? E dovrei / potrei semplicemente autorizzare tutti gli URL con questo tipo di certificato di dominio wordpress?

(Nel caso in cui sia importante, il certificato è firmato da Go Daddy G2 , che appare nel mio elenco di autorità radice attendibili nelle impostazioni di Chrome.)

    
posta jiggunjer 03.12.2015 - 06:10
fonte

2 risposte

0

Puoi creare un'eccezione nel tuo browser come descritto qui di seguito:

link

Devi solo importare il loro certificato e fidarti di esso.

wordpress.com non supporta i certificati SSL per i domini mappati. Questo è ben noto. Normalmente non è necessario https quando si visita un sito Web pubblico wordpress.com. Generalmente lo usano per accedere al back-end.

I visitatori possono provare ad accedere al sito web con http invece di https o aggiungere il certificato al browser e fidarsi di esso.

link

    
risposta data 03.12.2015 - 07:29
fonte
1

Non farlo!

L'installazione di questo certificato riduce drasticamente la sicurezza di SSL per tutti i siti (ad esempio: la tua banca), non solo i siti Wordpress.

Se un utente malintenzionato può reindirizzare la richiesta da un sito a cui si desidera accedere tramite SSL a qualsiasi sito ospitato su Wordpress, il browser non emetterà un avviso dopo aver installato il certificato come descritto. Attacchi come avvelenamento DNS e MiTM sono esempi di attacchi che consentirebbero il reindirizzamento.

Invece di fidarti del certificato, puoi approvare manualmente il certificato su ogni accesso.

    
risposta data 04.12.2015 - 04:29
fonte

Leggi altre domande sui tag