iT邦幫忙

0

SSL 憑證未到期但網頁顯示不安全&修改辦法

你各位版上先進大家好!小弟我不是IT但是被抓去兼職,
現在遇到一個問題,就是公司網頁安全憑證還沒到期,
可是網頁卻顯示不安全,資料查一查就發現了以下的圖片內容:

https://ithelp.ithome.com.tw/upload/images/20200122/2012441509x17JPBIl.jpg
(塗黑的是公司網址)

依照圖片裡的敘述,是公司網頁被駭?或者是憑證重疊?
如果是這樣的話是不是再申請一個新憑證就好了?
小弟菜b8還請各位大神開示 orz


補充一下 圖片中的h08.oct.tw根本就不是公司網頁但就是弔詭的出現在common name,
所以才懷疑是不是被侵入之類的~ 至於公司網頁沒經過老闆同意我也不太方便放上來供各位參考 QQ
目前能做的應該只有重新申請憑證,但是公司網站是外包,
後台維護沒看到可以更新憑證的地方,看來只能聯絡原外包處理了~
不過還是謝謝各位先進解惑!

1
浩瀚星空
iT邦大師 1 級 ‧ 2020-01-22 14:41:20
最佳解答

正常會發生這樣的事,是你的網站有被掛馬。或是有一些外包廣告造成的。
錯誤不在你身上,而是在別人身上而引起的。

另外還要注意一件事,https有部份javascript語法是會出現不安全的警告。禁止使用的。
大多數來說都是一些對應域名類或是類似ajax跨境的問題。

先確認一下你公司是允許放至這種外接連結的動作。有些不良外包會利用權限的特性放這些東西。
借此賺一些seo或是廣告流量。
當然如果是你公司本身就允許的情況下,你還是得請外包公司幫你處理。

哇 真相也太黑 果然還是請外包直接處理比較快~

浩瀚星空
辛苦了,大家都過年去了~~~

1
hsiang11
iT邦研究生 1 級 ‧ 2020-01-22 12:10:08

你們公司的首頁看起來憑證是正常的
但是有一些頁面看起來會有錯誤,最新活動的優惠頁面chrome讀憑證就顯示安全漏洞問題
https://domain.co.tw/promotion/postnatal/id/2.html

was loaded over HTTPS, but requested an insecure image 'http://biz.line.naver.jp/line_business/img/btn/addfriends_zh-Hant.png'. This content should also be served over HTTPS.
那是一張Line加入好友的圖片
連結是沒有https的
所以我猜可能原因出在讀取某些跨站資料又沒有加密,所以瀏覽器顯示憑證有問題
所以可以把LINE圖片連結拿掉試看看

hsiang11 iT邦研究生 1 級 ‧ 2020-01-22 12:15:41 檢舉

更細部的查詢後 你們的網站design是元伸
看你們之間還有沒有合約處理這問題
沒有合約的話自己搞 或者找更專業的廠商維護
設計觀念要扎實才不會一直在解問題

大大 您好,請問您指的是h08.oct.tw這個網站嗎?

0
KelvinKam
iT邦見習生 0 級 ‧ 2020-01-22 14:04:20

Subject Alternative Name -> DNS name needs to include URL

In your certificate SAN is
DNS Name=heben.com.tw
DNS Name=www.heben.com.tw

and your URL is h08.oct.tw, and mismatched, hence warning will be shown.
To resolve this, sign another certificate and add h08.oct.tw into it.

小弟我原本也有猜到是這個原理 謝謝大大

1
補覺鳴詩
iT邦研究生 5 級 ‧ 2020-01-22 21:58:35

h08.oct.tw
heben.com.tw
指到同一個 IP 去
憑證是掛 heben.com.tw
但你用 h08.oct.tw 去連線,造成報錯
你用 heben.com.tw 就正常了

這不是被入侵
看起來是 h08.oct.tw 這是舊的 domain 沒在使用
都改用 heben.com.tw 了
連公司 mail 也是掛 heben.com.tw

只是誤連舊的 domain
可以的話
就把連線轉過去 heben.com.tw 吧

我要發表回答

立即登入回答