Hallo zusammen, es wird eine Shopinstallation mit zwei Subshops auf zwei verschiedenen Domains betrieben. Für beide Domains ist ein seperates SSL-Zertifikat installiert Bei einem Subshop funktioniert auch alles wunderbar. Beim zweiten Subshop allerdings, greift die SSL Verbindung auf das Zertifikat des anderen Subshops zu und gibt natürlich eine Warnung aus, das die Seite nicht vertrauenswürdig wäre. Hat jemand ein ähnliches Problem? Gruß
Das Problem ist bekannt, hat aber in der Regel nichts mit der Software zu tun. Grundsätzlich kann es bei dir entweder eine fehlerhafte Konfiguration des Webservers sein, oder ein Sonderfall, der mit bestimmten Betriebssystemen/Browsern auftritt. Es ist so, dass es in manchen (clientseitigen) Konstellationen nicht möglich ist mehrere SSL Zertifikate (eins je Domain) über die gleiche Server-IP anzusprechen (z.B. Windows XP, oder ältere IE Versionen, ältere Android Versionen, etc.). Hintergrund ist, dass der Handshake in diesem Falle vor der Übermittelung des Hostnamens passiert, dadurch wird im Zweifel das falsche Zertifikat gesendet, nämlich das der Defaultdomain. Die Lösung heißt SNI (Server Name Indication), und ist eine Erweiterung des TLS Protokolls, die aber eben nicht überall verfügbar ist (siehe oben), die einzige Alternative dazu ist 1 IP pro Domain.
[quote=„ovi“]Die Lösung heißt SNI (Server Name Indication), und ist eine Erweiterung des TLS Protokolls, die aber eben nicht überall verfügbar ist (siehe oben), die einzige Alternative dazu ist 1 IP pro Domain.[/quote] Der Fehler lag beim Provider. Es wurden beide SSL-Zertifikate über die gleiche IP angesteuert. Nachdem dies geändert wurde, funktionieren die SSL-Zertifikate. Gruß