Als ik in mijn browser 'higherlevel.nl' typ, krijg ik een beveiligingsmelding te zien (zie bijlage). Als ik 'www.higherlevel.nl' typ, kom ik gewoon direct op de site.

 

Ik gebruik Google Chrome Versie 113.0.5672.126 (Officiële build) (arm64)

 

Probleem met het SSL-certificaat, ander probleem of ligt het aan mijn instellingen?

De common name (CN) van het certificaat is www.higherlevel.nl mét subdomein www.

Raar dat er niet met een subjectAltName voor de www gewerkt wordt.

 

Mijn certificaat heeft gewoon geen www in de CN (alleen domein.nl) maar wel een alternatieve (subjectAltName) www.domein.nl waardoor iemand die op de https://domein.nl komt zonder problemen doorverwezen kan worden naar de www versie.

 

Zonder subjectAltName is dat niet mogelijk via https.

 

Niet handig van HL. Zeker ook niet omdat Chrome (en misschien andere browsers) tegenwoordig de https er zelf al voor zetten.

 

Certificaat van HL is van 5 juni. Ik ben benieuwd of dat hiervoor wel goed gewerkt heeft.

 

Wel gek eigenlijk, want ik typ altijd higherlevel.nl en de melding nog nooit gehad.

  Op 13-6-2023 om 12:24, Ondernemeneer zei:

Wel gek eigenlijk, want ik typ altijd higherlevel.nl en de melding nog nooit gehad.

Browsers hebben lange tijd automatisch www voor de URL gezet (als dat niet getikt was).

https://www.thewindowsclub.com/browser-automatically-adds-www-to-url

 

Het kan best zijn dat Chrome daarmee opgehouden is.

Tevens doet Chrome ook vanalles om, als er geen https voorgetikt is, alles te herleiden naar https (en niet http zoals vroeger).

 

Ook kan het zijn dat het bij het certificaat van HL voor 5 juni nog goed was en gewerkt werd met een subjectAltName, en dat ze dit met het nieuwe certificaat van 5 juni niet meer doen.

 

Dat kunnen alleen de experts van HL zeggen.

 

Ah oke, helder!