Cuando estoy abriendo enlace , se está abriendo bien. Pero para enlace , el navegador está arrojando un error de certificado. ¿Por qué sucede eso?
www
es un prefijo común para los sitios web. Sin embargo, a nivel técnico es solo otro subdominio, y no tiene nada de especial. Si un servidor web acepta dos o más nombres DNS, debe configurarse de esa manera. El servidor decide qué configuración usar según el nombre DNS en la solicitud HTTP.
El certificado servido para enlace cubre india.gov.in
. No cubre www.india.gov.in
, ni cubre ningún otro subdominio ( foo.india.gov.in
) u otro dominio ( example.com
). Esta es la forma más básica de certificado TLS y una muy común.
Los registros DNS para india.gov.in
y www.india.gov.in
no necesariamente tienen que ir al mismo lugar; Podrían resolver diferentes direcciones IP y tipos de registros DNS dfferenet. Esto se hace comúnmente para alojar varias aplicaciones en un único dominio base, por ejemplo, tener mail.india.gov.in
ir a un servidor de correo web.
Una forma común en que las compañías se enfrentan a este tipo de problema es comprar un certificado comodín ( *.india.gov.in
) para cubrir todos sus subdominios. OWASP recomienda esto porque tiene que asegurar cada punto final que necesita el certificado (en nuestro ejemplo anterior) , un atacante que violara el correo web podría extraer el certificado y usarlo para una conexión con el sitio web normal, o viceversa. Una mejor opción es usar un certificado SAN que incluye solo india.gov.in
y www.india.gov.in
, luego configure redirecciones para cualquier página solicitada en un dominio al otro.
No, no siempre puede eliminar WWW de un nombre de host:
$ curl -I www.google.com/settings
HTTP/1.1 302 Found
$ curl -I google.com/settings
HTTP/1.1 404 Not Found
Lea otras preguntas en las etiquetas certificates