Hvis man får fejlen i Firefox omkring SSL, så er det fra en version tidligere end firefox 2.0, dvs før 24 oktober 2006. Hvis man bliver ved med at få fejlen, er det fordi man har købt et SSL der ikke dækker www. og normalt domæne, eller at det har været et single-domain SSL der er sat til *.domain.com (dette skal kun sættes ved wildcard) eller hosten der ikke kan finde ud af at tildele det rigtige certifikat på en den rigtige vhost :) |
Jeg testede med Firefox 20.0.1
Jeg kan ikke se hvordan serveren er sat op, jeg kan blot se det er et AlphaSSL Wildcard SSL med *.erfaland.dk og som SAN navn erfaland.dk. Så certifikatet i sig selv burde virke fint.
Vores anbefaling til vores kunder, er at ikke at anvende flere SSL certifikater på samme IP/Port, da vi ved at der vil være ikke acceptable problemer. Jeg er klar over at "Server Name Indication" ændringen til TLS som bruges for at kunne dette er gammel og man skulle tro at alle klienter i brug nu supporterede det, men det er ikke tilfældet.
Selv om det ville være rart at kunne bruge SNI, er det ikke praktisk muligt for websites som ikke vil miste kunder. De webhosting firmaer vi har været i kontakt med, har derfor også kravet at kunden skal have sin egen IP for at anvende SSL. (Vi kender selvfølgelig ikke alle hosting firmaer)
Eksempel på klienter som stadig ikke virker med SNI: IE/Safari alle versioner på Windows XP, Internet Explorer 6 og tidligere på alle OS, Android 2.0. Se evt. http://en.wikipedia.org/wiki/Server_Name_Indication