我的网站是:www.ezvid.com
以下是 SSL 链接: https://www.ezvid.com
下面是一个 SSL 扫描服务的示例,该服务以某种方式找到了错误的域名,进而找到了错误的证书 —— 这意味着它会报告证书上的名称不匹配: https://sslcheck.globalsign.com/en_US/sslcheck?host=www.ezvid.com#198.74.58.202-srv-reg-cert-ssl-misc
一些 SSL 扫描(如上文)将我的主机名报告为 *.wpengine.com。我使用 WordPress Engine 托管该网站,我知道这是他们的域名...
我不明白为什么他们的域名会被这么多在线扫描器搜索。这可能是我的 DNS 问题吗?
在浏览器中,SSL 证书显示正常,但无论如何我都需要找到解决方法,因为各种安全网站都使用此类扫描来对我的网站的安全性和可信度进行排名。我也有充分的理由相信,Google 自己的域名安全排名算法正在查找相同的错误主机名。所以我需要弄清楚如何解决这个问题。
我真的非常感谢专家对此的见解。
谨此致以亲切的问候并提前感谢您的考虑!
答案1
看起来 WPEngine 正在使用 SNI -服务器名称指示- 用于在单个 IP 地址上为多个 SSL 网站提供服务。
一探究竟:
https://198.74.58.202/- 加载 *.wpenginehttps://www.ezvid.com/- 加载您的网站和证书
他们的 SSL 检查器已过时。我会将此提交给他们。
这会产生什么影响?使用 Internet Explorer 的 Windows XP 用户将完全无法通过 HTTPS 访问您的网站。这是您需要担心的最大影响。
此外,您有大量内容是通过 HTTP 而不是 HTTPS 提供的。这可能会导致某些(较旧的)浏览器出现安全问题。
答案2
联系 GlobalSign。他们的扫描仪出了问题。您的网站通过了这里:http://www.sslshopper.com/ssl-checker.html#hostname=www.ezvid.com