Cambio inesperado de autoridad certificadora SSL en mi dominio

  • Autor Autor mxmex
  • Fecha de inicio Fecha de inicio
M

mxmex

Épsilon
Hola les paso a comentar lo que me esta pasando quizas a alguno de ustedes le paso algo similar.
Tengo un dominio con Certificado SSL comprado en GEO TRUST, al principio decia VERIFICADO POR GEO TRUST.
Bueno la cosa es que hace 1 mes se me ocurrio pasarlo a CLOUDFLARE a ese dominio y justo hoy se me ocurrio pasar el puntero del mouse por el candadito VERDE o sorpresa que ya no decia verificado por GEO TRUST sino que dice VERIFICADO POR COMODO !!!

Muy encabronado voy a la chat de NAMECHAEP donde compre el SSL y una chica me explica que mi sitiuacion es porque estoy apuntando mi dominio con los DNS de CLOUDFLARE.

DEBO DE CREERLE NO CREO QUE UNA EMPRESA GRANDE ME ESTE MINTIENDO , ES POSIBLE QUE PASE ESO ?
Agradezco ayuda
 
No te están mintiendo, es asi como te dicen :encouragement:
 
mxmex dijo:
Gracias uff que nervios y que raro eso
Hacer clic para expandir...

Lo que sucede es que ahora Cloudflare desde hace un tiempo te da Certificados SSL. Por lo que entre Cloudflare y tu web se sigue usando el tuyo , y entre el usuario y cloudflare (lo que ves en el navegador) se usa el de cloudflare.

Aca esta explicado https://support.cloudflare.com/hc/en-us/articles/200170416

Teniendo un certificado válido en el servidor , lo recomendable es ponerlo en Full Strict , aunque eso no soluciona tu consulta , ya que entre el usuario y cloudflare se sigue usando el de ellos.

Para podes usar tu propio certificado tenes que contratar el plan bussines de cloudflare.

Ahora bien, no estoy seguro, pero si en vez de Full strict lo pones en Off, es posible que solo se usa el tuyo. Lo comento porque hace un tiempo mientras instalaba el certificado para un cliente, al activarlo en cloudflare me daba error de seguridad al entrar a la web (ya que requiere un periodo de certificación de 15 min a una hora). Por eso como la web no podía estar offline lo puse en off hasta que se aprobara y me tomaba directamente el del servidor que acababa de instalar.

Ahora bien esto no es lo ideal, ya que la coneccion entre cloudflare y el usuario queda sin SSL teóricamente , aparte lo que te acabo de comentar fue solo por 25 min .

Las 2 alternativas que tenes es asegurarte de que este en full strict, o bien si queres que se muestre el certificado que compraste, aumentar el plan en cloudflare al bussines
 
Hay que estar conectado o registrado para responder aquí.

Temas similares

Cambio inesperado de idioma en mi página de Facebook
Respuestas
2
Visitas
135
rich
Cambio inesperado de nombre de usuario administrador en WordPress
Respuestas
2
Visitas
364
ramonjosegn
Menú
Acceder
Registro