2

У меня есть несколько доменов, каждый со статическим сайтом, обслуживающим простые HTML-страницы. Скажем, один на www.example.com, а другой www. example.org. Если я введу http:// www. example.com или http://www.example.org, все отлично работает. Однако, если я введу https:// www. example.com или https:// www.example.org, сначала я получаю предупреждение о том, что сертификат безопасности не выдан доверенным органом, но если я продолжаю, я вижу совершенно другой веб-сайт, ничего не создал. Оба эти адреса я вижу на одном сайте. Кроме того, оба моих сайта размещены в одной и той же компании.

Мои вопросы:

  • Как это возможно и должно быть возможно?
  • Это законно?
  • Являюсь ли я жертвой какой-то злонамеренной попытки взлома?
  • Виноват ли мой поставщик услуг веб-хостинга?
  • и самое главное, как я могу это исправить?
|источник

3 ответа3

1
  • Да, это возможно
  • Ничего противозаконного не происходит (основываясь на том, что вы заявили)
  • навряд ли
  • ДА!! их серверы принимают запросы и создают ответы.
  • Связаться с хостинговой компанией

Скорее всего, другой сайт также размещен в той же компании, и файлы проводов / конфигурации куда-то облажались.

|источник
1
  1. Да, это возможно путем перенаправления трафика HTTPS (обычно другого порта) в другой домен. Это возможно в настройках сервера.
  2. Нет юридических проблем, нет. По крайней мере, не в Соединенных Штатах. Я, например, перенаправил бы HTTP-трафик на страницу, чтобы проинформировать пользователей о том, что им необходимо использовать HTTPS-трафик для определенных функций, или, если того требует ситуация, перенаправил бы HTTP-трафик для использования HTTPS.
  3. Попытка взлома? Маловероятно, кажется, что ....
  4. У вашего хостинг-провайдера есть настройка, где вы не видели, как обрабатывать HTTPS-трафик. Починить это...
  5. Посмотрите на некоторые настройки о корнях документов или SSL-трафике или HTTPS-трафике. Если это не помогло, вы всегда можете зайти на форумы или в службу поддержки вашего провайдера.
|источник
1

Можно отобразить разные страницы для http и https, в зависимости от конфигурации вашего веб-сервера. Ответы на ваши вопросы:

  • Как это возможно и должно быть возможно? Это зависит от конфигурации ваших хостеров. Если вы настроите веб-сервер на прослушивание порта 80 с определенной конфигурацией и порта 443 с другой конфигурацией.

  • Это законно? Я не понимаю, почему нет (здесь не нарушаются законы)... Это просто публикация альтернативного контента в другом месте. Если вы согласились с вашим хостером, что они предоставят действительный сертификат SSL и разместят сайт SSL, вы можете попросить их исправить конфигурацию.

  • Являюсь ли я жертвой какой-то злонамеренной попытки взлома? Вы можете, в зависимости от намерений вашего хостинг-провайдера, но, вероятно, они не настроили SSL должным образом.

  • Виноват ли мой поставщик услуг веб-хостинга? И да и нет. Да, как, они настроили эту конфигурацию, и если вы согласились на что-то другое, они должны это исправить. Нет, если вы не согласны с функциональностью SSL, они не обязаны ее предоставлять.

  • И самое главное, как я могу это исправить? Спросите своего хостинг-провайдера.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .