SSL con URL webmail condiviso

Naviga le tue risposte
0

Ho un account con un servizio di hosting di email condiviso (ad esempio mailcheap) e l'URL di webmail è quindi link . Questa webmail ha HTTPS.

Ora ho creato record CNAME sul mio dominio per puntare link a link . Tuttavia, quando si visita la webmail attraverso questa rotta, l'SSL viene interrotto con un strong avviso in-the-face i.e

"Your connection is not private Attackers might be trying to steal your information from...".

Lo prendo perché il certificato SSL sulla webmail dell'host di posta elettronica non copre mydomain.com.

Oltre a inserire un reindirizzamento per inviare webmail.mydomain.com a xxx.mailcheap.co, esiste un altro modo per impedire che l'avviso "La tua connessione non sia privata"?

    
posta Glstunna 23.07.2018 - 16:24
fonte

1 risposta

1

I take it because the SSL certificate on the email host's webmail does not cover mydomain.com.

Questo è corretto. Per citare da Quale certificato SSL ho bisogno? : "Le impostazioni DNS come lo stesso indirizzo IP o alias (CNAME) non contano affatto, tutto ciò che conta è il nome indicato nell'URL ." . E poiché il nome che usi nell'URL non è coperto dal certificato, ottieni il problema di convalida.

... is there any other way to prevent that "Your connection is not Private" warning?

Poiché ti assicuri che l'URL corrisponda al certificato, devi modificare l'URL o il certificato. Il primo può essere eseguito con un reindirizzamento HTTP (S) come hai già notato. Per il secondo alcuni fornitori di servizi potrebbero consentire di impostare il proprio certificato. Se ciò non è possibile, potresti provare a configurare il tuo server con il tuo dominio e trasferire tutto il traffico verso l'applicazione Web originale. Si noti che questo potrebbe non funzionare con tutte le applicazioni, ad esempio alcuni potrebbero avere il nome previsto codificato in qualche parte nell'applicazione.

    
risposta data 23.07.2018 - 16:52
fonte

Leggi altre domande sui tag

Modifica delle richieste usando Burpsuite considerata una vulnerabilità di sicurezza valida? L'app per smartphone come token hardware U2F tramite Bluetooth?