A importância de assegurar que o nome de anfitrião do certificado do servidor corresponda ao nome do servidor não pode ser sobrestimada. Não assegurar que o nome de anfitrião do certificado do servidor corresponda ao nome do servidor pode conduzir a sérios problemas de segurança. Este artigo irá explorar o objectivo de um nome de anfitrião de certificado de servidor, o risco de uma má correspondência entre o nome de anfitrião do certificado de servidor e o nome do servidor, causas comuns de uma má correspondência, como verificar se o nome de anfitrião do certificado de servidor corresponde ao nome do servidor, os diferentes tipos de certificados de servidor, como assegurar que o nome de anfitrião do certificado de servidor corresponde ao nome do servidor, as consequências de uma má correspondência, e a melhor maneira de assegurar que o nome de anfitrião do certificado de servidor corresponde ao nome do servidor.
Um nome de anfitrião de certificado de servidor é um componente de um certificado de servidor que é utilizado para identificar de forma única um servidor. O nome de anfitrião é normalmente um nome de domínio, e é utilizado para autenticar o servidor quando um cliente solicita uma ligação segura. O nome de anfitrião também ajuda a assegurar que o cliente está ligado ao servidor pretendido e não a um servidor malicioso.
Uma discrepância entre o nome de anfitrião do certificado do servidor e o nome do servidor pode levar a sérios problemas de segurança. Quando um nome de anfitrião de certificado de servidor não corresponde ao nome do servidor, pode abrir o servidor a ataques man-in-the-middle, bem como a outras actividades maliciosas.
As causas comuns de um desajuste entre o nome do anfitrião do certificado do servidor e o nome do servidor incluem erros de digitação no nome do anfitrião do certificado do servidor, configuração incorrecta do servidor, e entradas incorrectas no DNS.
Para verificar se o nome de anfitrião do certificado de servidor corresponde ao nome do servidor, pode usar uma ferramenta como o verificador SSL. Esta ferramenta verificará o nome do servidor em relação ao nome do anfitrião do certificado do servidor, e alertá-lo-á se houver uma incompatibilidade.
Existem dois tipos principais de certificados de servidor: wildcard e single-name. Os certificados wildcard são válidos para qualquer subdomínio do nome de domínio, enquanto que os certificados de nome único são válidos apenas para o nome exacto do domínio.
Para se certificar que o nome de anfitrião do certificado do servidor corresponde ao nome do servidor, deve sempre verificar duas vezes o nome de anfitrião do certificado do servidor para verificar se coincide com o nome do servidor. Deve também certificar-se de que a configuração do servidor está correcta e que os registos DNS estão correctos.
As consequências de um desajuste entre o nome do anfitrião do certificado do servidor e o nome do servidor podem ser graves. Pode levar a ataques de man-in-the-middle, bem como outras actividades maliciosas. Pode também levar à perda de dados, bem como a uma perda de confiança no servidor.
A melhor maneira de assegurar que o nome de anfitrião do certificado do servidor corresponde ao nome do servidor é verificar sempre duas vezes o nome de anfitrião do certificado do servidor para erros de digitação e certificar-se de que corresponde ao nome do servidor. Deve também certificar-se de que a configuração do servidor está correcta e que os registos DNS estão correctos. Além disso, deve certificar-se de que utiliza o tipo correcto de certificado de servidor para o seu servidor.
Se estiver a receber um erro de incompatibilidade de domínio do certificado SSL, isso significa que o domínio no seu certificado SSL não corresponde ao domínio do website a que está a tentar aceder. Para corrigir isto, terá de obter um novo certificado SSL com o domínio correcto.
Existem algumas maneiras diferentes de corrigir um erro de certificado HTTP. Uma maneira é simplesmente recarregar a página que lhe está a dar o erro. Isto fará com que, por vezes, o navegador volte a verificar automaticamente o certificado e perceba que este é válido. Outra forma é limpar a cache e os cookies do seu navegador. Isto fará por vezes com que o navegador volte a verificar o certificado e se aperceba de que é válido. Finalmente, pode tentar abrir a página num programa de navegação diferente. Isto fará por vezes com que o navegador volte a verificar o certificado e perceba que ele é válido.
O descasamento de anfitrião SSL é quando o certificado SSL de um website não corresponde ao nome do anfitrião do website. Isto pode acontecer se os registos DNS do website não forem actualizados para apontar para o novo certificado SSL, ou se o certificado SSL não for gerado para o nome de anfitrião correcto. Se um visitante de um website vir um erro de incompatibilidade de anfitrião SSL, significa que o certificado SSL do website não é válido para o nome de anfitrião a que está a tentar aceder. Isto pode ser uma questão de segurança, pois significa que o certificado SSL do sítio web não pode ser confiável.