Amikor egy rosszul beállított tanúsítvány leállítja az egész weboldalt.

2025. febr. 5. | Peter Tomaščík

Az SSL tanúsítványok ma már elengedhetetlen részét képezik a weboldalak biztonságának. Ennek ellenére még mindig találkozunk hibákkal azok bevezetése során, amelyek teljes szolgáltatáskimaradást okozhatnak.

Egyeb

Hiba NET::ERR_CERT_COMMON_NAME_INVALID

A(z) www.radost.sk weboldalhoz való hozzáférés próbálkozásakor a NET::ERR_CERT_COMMON_NAME_INVALID hibába ütköztünk. Ez azt jelenti, hogy a szerveren lévő tanúsítvány nem felel meg annak a tartománynak, amelyhez a felhasználó csatlakozni próbál.

Mi történt?

2025. február 5-én szerdán, 2:01:50-kor a Let's Encrypt hitelesítő hatóság által kiállított SSL tanúsítvány automatikus cseréje zajlott le. A probléma az volt, hogy az új tanúsítvány csak a radost.sk tartománnyal lett kiadva, ugyanakkor a web beállítása szerint minden kérés átirányítódik a www.radost.sk címre. Ennek eredményeként a böngészők elutasítják a kapcsolatot, mert a www.radost.sk tartományt nem fedi le érvényes tanúsítvány.

Hogyan kerülhetjük el az ilyen jellegű problémákat?

  1. SSL tanúsítvány megfelelő konfigurálása – A tanúsítvány generálásakor minden használt domain variánst be kell vonni, tehát radost.sk és www.radost.sk formát is.

  2. SAN (Tantárgy Alternatív Név) használata – A modern tanúsítványok lehetővé teszik több tartomány hozzáadását, ezáltal megelőzve az ehhez hasonló problémákat.

  3. Alapos tesztelés bevezetés előtt – A tanúsítvány cseréje után fontos ellenőrizni annak funkcionalitását, és gondoskodni arról, hogy helyesen lefedje az összes tartományt.

  4. Wildcard tanúsítvány használata – Az *.radost.sk típusú tanúsítvány megoldaná ezt a problémát, és biztosítaná a többi aldomain védelmét is.

A www.sslmarket.hu -n olyan tanúsítványokat állítunk ki automatikusan, amelyek az mellett, hogy a tartományt a CN-ben tartalmazzák, SAN-ként a www formát is tartalmazzák, ezzel megelőzve az ehhez hasonló problémákat.

Következtetés

Ez az incidens megmutatja, milyen fontos az SSL tanúsítványok helyes beállítása. Egy kis konfigurációs hiba ahhoz vezethet, hogy a weboldal elérhetetlenné válik minden felhasználó számára. Ha weboldalakat kezel, mindig ellenőrizze, hogy a tanúsítványa érvényes-e az összes szükséges tartományra és aldomainre.

Előző cikk
Következő cikk
Pataki Tamás
Biztonságos SSL tanúsítványok szakértője
Symantec Sales Expert Plus
e-mail: pataki(at)zoner.hu