OVH Community, votre nouvel espace communautaire.

Problème de certificat SSL


stef83
17/05/2014, 08h01
Bonjour, je suis sur perf2014x4 et j'ai le même phénomène.

J'ai aussi DNS Anycast et CDN, peut être lié non ?

lgatel
03/05/2014, 12h56
Citation Envoyé par laurentm
Avec les VPS, il n'y a pas ces problèmes inhérents aux mutualisés, puisque l'on a une adresse ip "juste pour soi" !
Et l'on peut se payer un certificat SSL à 5$ par an (qui est reconnu réellement par 99% des navigateurs).

je trouve TRES ennuyeux sur les mutualisés de devoir partager des tas de choses (pas seulement le hardware)
avec d'autres sites, qui peuvent se trouver blacklistés (spam, virus, sites illicites, etc).
Au prix où est le VPS basique, cela donne à réfléchir.
Tout a fait d'accord, mais je n'ai pas les compétences pour maintenir mon serveur, et pas de gros besoins (un site web et une appli) donc l'offre mutualisée avec les install en 1 clic sont séduisantes dans mon cas. Avec les inconvénients que vous évoquez. Ou alors je fais appel à un pro mais j'ai déjà eu une très mauvaise expérience et le cout n'est plus le même.

Pour en revenir au SSL, ce qui pose pb sur mon site, et pas seulement à google (pas genant) mais aussi à des accès depuis de grosses boites je pense (qui doivent controler le certificat s'il y a du https dans la page visée), est un widget twitter qui utilise du SSL (qui ramène les twitt sur la page). Acheter un certificat SSL résoudrait-il le pb d'après vous? Si oui, y a t'il des alternatives aux 50E de OVH?

Merci de vos réponse au jeune padawan

laurentm
02/05/2014, 22h42
Avec les VPS, il n'y a pas ces problèmes inhérents aux mutualisés, puisque l'on a une adresse ip "juste pour soi" !
Et l'on peut se payer un certificat SSL à 5$ par an (qui est reconnu réellement par 99% des navigateurs).

je trouve TRES ennuyeux sur les mutualisés de devoir partager des tas de choses (pas seulement le hardware)
avec d'autres sites, qui peuvent se trouver blacklistés (spam, virus, sites illicites, etc).
Au prix où est le VPS basique, cela donne à réfléchir.

Gaston_Phone
02/05/2014, 20h50
J'ai eu aussi ce même genre de message.
N'ayant pas prévu de HTTPS je n'ai pas tenu compte de ce courriel.

webzed
02/05/2014, 12h03
Citation Envoyé par Daniel60

En conclusion, s'il n'y a pas de lien 'S' qui trainent, mettre ces messages à la poubelle
C'est ce que j'ai fais

Daniel60
02/05/2014, 11h46
Citation Envoyé par fritz2cat
Il n'est pas exclu que Google teste maintenant l'existence d'un lien https pour tous les sites référencés, afin de publier leur URL sécurisé par défaut.
Afin de vendre (faire vendre) des certificats ?

Il faut absolument que OVH cesse de servir un site sécurisé avec un certificat erronné, pour tous les clients qui n'ont pas pris l'option SSL.
Ce qui était "bien" en 2004 est devenu "mal" en 2014. Aujourd'hui c'est pire d'avoir un site SSL invalide que pas de SSL du tout.
Il existe toujours la possibilité de faire pointer son site sur le SSL d'OVH, mais ce n'est pas très joli !.

En conclusion, s'il n'y a pas de lien 'S' qui trainent, mettre ces messages à la poubelle

webzed
02/05/2014, 11h11
Bonjour,
J'ai également reçu cette alerte de Google hier !

Le site n'étant en rien commercial pas besoin de certificat SSL, donc aucun d'installer et aucune redirection vers un site en https. Le site est en ligne sur un hébergement Business (Linux) depuis janvier 2010 :
Serveurs web : cluster005
Serveurs de données : filerz490

Voici le message de Google :
Nous avons remarqué que le nom d'hôte de votre site, https://www.mon_site.com , ne correspond à aucun des "noms" Sujet de votre certificat SSL, qui étaient:

ssl5.ovh.net

En conséquence, de nombreux navigateurs Web empêchent les utilisateurs d'accéder à votre site, ou affichent un message d'avertissement de sécurité lorsque votre site est accessible.

Action recommandée

Pour corriger ce problème, s'il vous plaît obtenir un nouveau certificat SSL par une autorité de certification (CA) avec un "nom de l'objet" ou "sujet alternatifs DNS des noms" qui correspond à votre nom d'hôte.

fritz2cat
02/05/2014, 10h18
Il n'est pas exclu que Google teste maintenant l'existence d'un lien https pour tous les sites référencés, afin de publier leur URL sécurisé par défaut.

Il faut absolument que OVH cesse de servir un site sécurisé avec un certificat erronné, pour tous les clients qui n'ont pas pris l'option SSL.
Ce qui était "bien" en 2004 est devenu "mal" en 2014. Aujourd'hui c'est pire d'avoir un site SSL invalide que pas de SSL du tout.

am63
02/05/2014, 10h10
y'a fatalement un S en trop quelque part, car sinon tous les sites mutualisés auraient le même problème. Perso, Google ne m'indique rien de ce genre.

Donc on reprend les recherches ;-).

Le "S" peut être un peu plus insidieux et provenir d'une redirection effectuée en Javascript ou depuis un .htaccess. Faut mettre les mains dans le cambouis !

assistonline
02/05/2014, 09h32
Citation Envoyé par Daniel60
Il doit exister un lien avec https quelque part
Merci Daniel. J'ai testé sur plusieurs sites de test de redirections http, mais il ne semble pas exister de redirection en https pour mon site.

tabtab
02/05/2014, 08h54
+1
même problème avec une dizaine de sites pour moi

Daniel60
01/05/2014, 14h50
Même cause, même effet.
Vérifiez aussi si vous n'avez pas de redirection https.

nafix
01/05/2014, 14h38
Bonjour,

Idem, aujourd'hui je viens de recevoir 4 messages identiques.
Le site est hébergé chez OVH depuis 7 ans et c'est la première fois que j'ai ce retour de Google.

Message reçu :
[Outils pour les webmasters] Site host name, https://www.nafix.fr, does not match your SSL c

Site host name, https://www.nafix.fr, does not match your SSL certificate Subject Name
We have noticed that the host name of your site, https://www.nafix.fr, does not match any of the "Subject Names" in your SSL certificate, which were:
ssl2.ovh.net
As a result, many web browsers will block users from accessing your site, or display a security warning message when your site is accessed.

Si vous avez une explication...

Fred

Daniel60
01/05/2014, 13h17
Il doit exister un lien avec https quelque part

assistonline
01/05/2014, 12h43
Bonjour,

Je viens de recevoir un message de Google m'indiquant un problème de certificat SSL. Cela fait plus de 2 ans que mon site est hébergé chez OVH et je n'ai utilisé de certificat SSL (ou alors je ne le sais pas). Comment résoudre ce souci ? Merci de votre aide.

"Site host name, https://www.assist-on-line.fr, does not match your SSL certificate Subject Name
We have noticed that the host name of your site, https://www.assist-on-line.fr, does not match any of the "Subject Names" in your SSL certificate, which were:
ssl3.ovh.net
As a result, many web browsers will block users from accessing your site, or display a security warning message when your site is accessed."