SSL con URL de correo web compartido

Question

SSL con URL de correo web compartido

#1 de Steffen Ullrich (1 votos)

0

Tengo una cuenta con un servicio de alojamiento de correo electrónico compartido (por ejemplo, mailcheap) y la URL del correo web es por lo tanto enlace . Este webmail tiene HTTPS.

Ahora creé registros CNAME en mi dominio para apuntar enlace a enlace . Sin embargo, al visitar el correo web a través de esta ruta, el SSL se rompe con una fuerte advertencia en su cara, es decir,

"Tu conexión no es privada Los atacantes podrían estar intentando robar su información de ... ".

Lo tomo porque el certificado SSL en el correo web del host de correo electrónico no cubre mydomain.com.

Además de poner una redirección para enviar webmail.mydomain.com a xxx.mailcheap.co, ¿hay alguna otra forma de evitar que aparezca la advertencia "Tu conexión no es privada"?

tls dns email

pregunta Glstunna 23.07.2018 - 16:24

fuente

1 respuesta

Lea otras preguntas en las etiquetas tls dns email

¿Por qué debo confiar en los proveedores de OAuth? [duplicar] ¿Aplicación de teléfono inteligente como token de hardware U2F a través de Bluetooth?

score 1 · Accepted Answer

Lo tomo porque el certificado SSL en el correo web del host de correo electrónico no cubre mydomain.com.

Esto es correcto. Para citar desde ¿Qué certificado SSL necesito? : "La configuración de DNS como la misma dirección IP o alias (CNAME) no importa en absoluto, todo lo que importa es el nombre que se proporciona en la URL " . Y dado que el nombre que usa en la URL no está cubierto por el certificado, obtendrá el problema de validación.

... ¿hay alguna otra forma de evitar que aparezca la advertencia "Tu conexión no es privada"?

Ya que se asegura de que la URL coincida con el certificado, necesita cambiar la URL o el certificado. Lo primero se puede hacer con un redireccionamiento HTTP (S) como ya notó. Para el segundo, algunos proveedores de servicios pueden permitirle configurar su propio certificado. Si esto no es posible, puede intentar configurar su propio servidor con su propio dominio y enviar todo el tráfico a la aplicación web original. Tenga en cuenta que esto podría no funcionar con todas las aplicaciones, es decir, algunas podrían tener el nombre esperado codificado en algún lugar de la aplicación.