certificado de servidor de wordpress no coincide con url

Navega tus respuestas
1

Al visitar un blog de WordPress con HTTPS Chrome, aparece una advertencia de que el dominio en el certificado ( *.wordpress.com ) no coincide con la URL ( someguysblog.com ).

Esto parece ser un problema conocido . Entonces, ¿hay alguna manera de poner en una lista blanca esta URL en Chrome? ¿Y debería / podría simplemente agregar a la lista blanca todas las URL con este tipo de certificado de dominio de wordpress?

(En caso de que sea importante, el certificado está firmado por Go Daddy G2 , que aparece en mi lista de autoridades raíz de confianza en la configuración de Chrome).

    
pregunta jiggunjer 03.12.2015 - 06:10
fuente

2 respuestas

0

Puede crear una excepción en su navegador como se describe aquí:

enlace

Solo tienes que importar su certificado y confiar en él.

wordpress.com no admite certificados SSL para dominios asignados. Esto es bien conocido. Normalmente, no necesita https cuando visita un sitio web público de wordpress.com. Por lo general, lo utilizan para iniciar sesión en el backend.

Los visitantes pueden intentar acceder al sitio web con http en lugar de https o agregar el certificado al navegador y confiar en él.

enlace

    
respondido por el Daniel Ruf 03.12.2015 - 07:29
fuente
1

¡No hagas esto!

La instalación de este certificado reduce drásticamente la seguridad de SSL para todos los sitios (por ejemplo, su banco), no solo los sitios de Wordpress.

Si un atacante puede redirigir su solicitud desde un sitio al que pretende acceder a través de SSL a cualquier sitio alojado en Wordpress, su navegador no emitirá una advertencia una vez que haya instalado el certificado como se describe. Ataques como envenenamiento de DNS y MiTM son ejemplos de ataques que permitirían que se produzca este redireccionamiento.

En lugar de confiar en el certificado, puede aprobar manualmente el certificado en cada acceso.

    
respondido por el Neil Smithline 04.12.2015 - 04:29
fuente

Lea otras preguntas en las etiquetas

¿Cómo funcionan estas técnicas para protegerse contra la inundación SYN? UDP DNS y Firewall