Какое должно быть правильное поведение?
Поведение Safari правильное, хотя я немного озадачен, почему Chrome не выдает предупреждение, поскольку, по моему опыту, Chrome исторически ставил перед собой задачу убедиться, что HTTPS-компоненты являются законными во всей цепочке.
Что касается вашего сертификата, если он установлен на example.com а не на www.example.com вы получите HTTPS только с example.com . И если вы затем пытаетесь использовать example.com для www.example.com`, то браузер предупредит вас о несоответствии.
Это потому, что, в конце концов, www в www.example.com - это просто историческое соглашение, а www - это поддомен, который действительно может указывать куда угодно. Таким образом, предупреждение. На сайте ClickSSL четко говорится:
SSL является протоколом на основе шифрования. Он будет защищать только тот домен, для которого он был выдан. Следовательно, если сертификат SSL выдан для домена, отличного от www, он будет защищать только этот домен.
Поэтому, если вы хотите использовать HTTPS в обоих доменах, вам обязательно нужен сертификат для example.com а также www.example.com .
