El acceso a múltiples sitios a través de HTTPS produce contenido diferente y no relacionado (Peugeot club a través de HTTPS)

Es probable que se trate de una mala configuración del servidor, ya que todos esos sitios web se sirven desde 95.173.215.72 .

Al abrir uno de los sitios web a través de HTTPS, mi navegador me advierte que el nombre común del certificado, que debe coincidir con el dominio del sitio web, no es válido.

Supongo que se supone que esos sitios web no son accesibles a través de HTTPS, ya que Apache no está configurado para entregar el certificado correcto y parece que carga el sitio web predeterminado ( forum.205gti.org ).

Por lo que sé, esto no es una vulnerabilidad de seguridad.

  

También se le puede solicitar que agregue una excepción de seguridad temporal para ver el contenido.

Este es un problema típico cuando varios sitios comparten la misma dirección IP y algunos de ellos tienen habilitado HTTPS y otros no. En este caso, a menudo se entregarán un certificado y un sitio predeterminados donde el sujeto de los certificados no coincida con el dominio en la URL, lo que genera un error de validación del certificado que lleva a la advertencia que ve.

Dado que no se supone que los usuarios simplemente hagan clic en estas advertencias , esto significa simplemente que el sitio no está disponible (por ejemplo, para los usuarios que no omiten advertencias) por parte de HTTPS. Pero, simplemente no ser accesible por HTTPS no es un problema de seguridad por sí mismo. En otras palabras: no veo un problema de seguridad aquí. Y también afirma que existe un problema de seguridad, pero en realidad no explica qué es exactamente. Tenga en cuenta que hay formas alternativas de hacer frente a una situación en la que algunos sitios en la misma dirección IP tienen habilitado HTTPS y otros no. En lugar de servir algún sitio predeterminado, algunas configuraciones simplemente no sirven para nada, es decir, producen un error de conexión. Pero, en esencia, ambos casos significan que el usuario no recibirá ningún contenido.

Pero veo un problema diferente: usted asume que está bien ignorar las advertencias explícitas del navegador y continuar accediendo al sitio. Si tiene esta mentalidad, es fácil montar a un hombre en el ataque central en su contra, ya que simplemente hará clic en las mismas advertencias explícitas que recibe del navegador cuando visita algún sitio mientras es atacado. Y ser vulnerable al hombre en los ataques medios debido a ignorar tales advertencias es el verdadero problema de seguridad aquí .

Resolver algunas preguntas, puede o no ser capaz de responder las preguntas inmediatas de los OP:

1. Puede obtener un certificado SSL para varios dominios.
2. Puede obtener un certificado SSL para una sola IP.
3. El error lanzado en enlace es suficientemente explicativo. El servidor está mal configurado porque el servidor está intentando utilizar el certificado SSL para forum.205gti.org. Hasta que esto no se corrija, la conexión no es segura.

Debes informar este problema al administrador del servidor.

Parece que este sitio aloja varios sitios con la misma dirección IP.

Históricamente, solo podría tener un sitio (en este caso, el club Peugeot) usando HTTPS por dirección IP, lo que probablemente sea la razón por la que este sitio se configuró de esta manera.

Esto sucedió porque el protocolo de enlace SSL / TLS ocurrió antes de que el cliente enviara al servidor el encabezado "Host", que define a qué sitio intenta acceder. Debido a que el servidor no sabía a qué sitio se accedía, siempre usaría el mismo certificado para todas las solicitudes.

Hoy en día hay una extensión del protocolo TLS llamada Indicación del nombre del servidor que le permite al cliente especificar qué host está intentando para acceder.

Lamentablemente, los clientes web e incluso los servidores tardaron mucho tiempo en implementar SNI, por lo que aún verá las configuraciones de sitios como esta en la naturaleza.