/webmasters/community?hl=pl
/webmasters/community?hl=pl
21.11.2017
Pierwotny autor posta
SMysza

problem z https

Mam 2 domeny na home.pl. Po zainstalowaniu na jednej certyfikatu ssl, dla drugiej wywołanie jest też https:// i wywala mi komunikat Połączenie nie jest prywatneOsoby atakujące mogą próbować wykraść Twoje informacje ze strony www.walentyispolka.pl (na przykład hasła, wiadomości lub dane kart kredytowych). Więcej informacjiNET::ERR_CERT_COMMON_NAME_INVALIDJak usunąć to wywołanie https:// ? Na stronie nie ma żadnych wrażliwych danych.
Treści zamieszczane przez społeczność mogą nie być zweryfikowane lub aktualne. Więcej informacji
Wszystkie odpowiedzi (13)
Użytkownik Google
21.11.2017
Użytkownik Google
Witaj na forum Google Chrome.

Skorzystaj z informacji zawartych w poniższym artykule pomocy w sekcji „Połączenie nie jest prywatne” lub „NET::ERR_CERT_AUTHORITY_INVALID” lub „ERR_CERT_COMMON_NAME_INVALID” lub „NET::ERR_CERT_WEAK_SIGNATURE_ALGORITHM” lub „Błąd certyfikatu protokołu SSL”.

Pozdrawiam.


W dniu wtorek, 21 listopada 2017 15:42:28 UTC+1 użytkownik SMysza napisał:
Mam 2 domeny na home.pl. Po zainstalowaniu na jednej certyfikatu ssl, dla drugiej wywołanie jest też https:// i wywala mi komunikat Połączenie nie jest prywatneOsoby atakujące mogą próbować wykraść Twoje informacje ze strony www.walentyispolka.pl (na przykład hasła, wiadomości lub dane kart kredytowych). Więcej informacjiNET::ERR_CERT_COMMON_NAME_INVALIDJak usunąć to wywołanie https:// ? Na stronie nie ma żadnych wrażliwych danych.

21.11.2017
Pierwotny autor posta
SMysza
Tak, już wcześniej to widziałam, ale informacje tam zawarte nie są mi w ogóle przydatne. Jestem właścicielem tej domeny, nie instalowałam na niej certyfikatu ssl, a google wyszukuje mi ją jako https i tak otwiera. Jak usunąć to w wyszukiwarce, żeby nie próbował jej czytać jako https?
Użytkownik Google
21.11.2017
Użytkownik Google
Jak usunąć to w wyszukiwarce, żeby nie próbował jej czytać jako https?

Rozwiązania problemu poszukaj na forum Google dla Webmasterów.
Sebastian
22.11.2017
Sebastian
@SMysza,

Google pokazuje to, co jest

Niech BOK home.pl zrobi porządek i będzie po sprawie - my nie możemy brać odpowiedzialności za to, co robi komercyjna firma

Daj im linka do tego wątku, jak będą "protestować" - napisałaś w pytaniu, w czym jest rzecz - powtórzę: problem spowodowało błędne wdrożenie https. Jak zakupiłaś go w Home.pl - niech naprawią.

Jak poza i sama wdrożyłaś na ich serwerze - to też leży to po ich stronie (pytanie tylko, czy bezpłatnie - to już zależy od umowy, jaką z nimi masz)

Powodzenia !

Sebastian
24.11.2017
Pierwotny autor posta
SMysza
Witam,
odpowiedź z home.pl jest m.in. taka: "Przy czym podkreślam, to nie jest wynik błędu po stronie serwera lub strony WWW, a Google, które taki adres zaindeksowało. " Coś próbowali, ale na razie bez efektu. Generalnie po wpisaniu w wyszukiwarce google "mobuki" mam następujący komunikat:mobuki
https://www.walentyispolka.pl/. Dla tej strony nigdy nie było ssl. Mam go dla drugiej domeny mobuki.pl
Kiedy wchodzę na walentym w narzędzia dla programistów, to w security wiedzę, że google przypisuje mu jakiś certyfikat ssl, którego nie mam dla tej domeny. 
Wiem, że może po części problem być z tym, że na początku, kiedy aktywowałam ssl, to 2 domeny miałam podpięte pod jeden plik html. I może dlatego google zwariował? Teraz na serwerze mam już to porozdzielane. Tylko nie wiem już co dalej z tym robić. Próby przekierowania strony z https na http poprzez komendy w pliku .htaccess też nie działają. Proszę o pomoc.
Sebastian
24.11.2017
Sebastian
Czy zakupiono SSL dla jednej domeny, czy dla całego serwerra?
Proszę jeszcze o odpowiedź na takie pytanie
24.11.2017
Pierwotny autor posta
SMysza
dla domeny mobuki.pl
Sebastian
24.11.2017
Sebastian
No to widzisz, że skoro https jest tylko dla jednej domeny, to tak być nie powinno.

Niech BOK Home.pl weźmie się do pracy i rozwiąże problem - Google nie indeksuje niczego "z nieba" - dany adres musi być dostępy, aby został zaindeksowany. To nie jest tak, że Google sobie samodzielnie "dodaje https".

Google to wyszukiwarka, która indeksuje to, co udostępniamy w Internecie.

Przekaż do BOKu wypowiedź - i poproś o PISEMNE ustosunkowanie się do tematu.

Jak dostaniesz i dalej będą utrzymywać, że jest OK, wklej je tutaj

PS

Mogło się też tak zdarzyć, że był problem przy instalacji httpsa - ale znowu to BOK Home ma rozwiązać problem i nie "zwalać" całej sytuacji na wyszukiwarkę :)
Adam Łachut
24.11.2017
Adam Łachut
Jest tak, jak podejrzewasz: zaindeksowała się wersja z https:// domeny, która przez chwilę miała a w tej chwili nie ma certyfikatu.

Jeżeli wykonasz w .htaccess przekierowanie z https:// na http:// to Google zaktualizuje ten adres - o tym, ile to potrwa, więcej będzie mógł powiedzieć np. @Sebastian.

Niestety samo przekierowanie w .htaccess nie zlikwiduje ostrzeżenia w momencie, kiedy ktoś spróbuje otworzyć wersję https://, ponieważ protokół jest uzgadniany jeszcze zanim zostanie przesłana jakakolwiek treść (czyli zanim 'zadziała' .htaccess').

Widzę 3 możliwości:

- możesz zaczekać aż Google zaktualizuje adresy (tu, po wykonaniu przekierowań, może pomóc przesłanie do indeksu wszystkich 4 wersji z poziomu Google Search Console)

- możesz wykupić certyfikat dla walentyispolka (ale pozostawić http:// i przekierowania) i za rok go po prostu nie przedłużać

- możesz zapytać w home o certyfikat self-signed: taki certyfikat można utworzyć na każdym serwerze ale nie jest zaufany (nie będziesz miał 'zielonej kłodki')
wystarczy jednak do zestawienia szyfrowanego połączenia, a po zestawieniu połączenia .htaccess i tak będzie przekierowywał na http://

A.
Marek Grynka
24.11.2017
Marek Grynka
Co Ty za bzdury piszesz, pomijając hosting w home.pl, to aby Google coś zaindeksowało, to skądś musiało ten adres pobrać, a skąd bo pobierze? Z zawartości witryny? Z mapy? z plików na serwerze FTP. Co by to nie było dotyczy to zawartości FTP, a zawartość nie umieszcza nikt inny jak sam użytkownik i analogicznie to nie firma hostingowa dodaje stronę WWW do Google tylko użytkownik. Więc doprecyzuj mi co dokładnie firma miała  by dla mnie zrobić? Napisać do Google że źle ziandeksowali stronę bo użytkownik miał niepoprawne przekierowanie utworzone albo w ustawieniach witryny podał przekierowanie https które google złapało? No pomyśl gdzie w tym jest logika. Firma co najwyżej może pomóc Ci utworzyć przekierowanie, w .htaccess albo zaproponować Ci zainstalowanie certyfikatu dla domeny. 

Cert jest dla domeny A, https dla domeny A, a Google indeksuje https dla domeny B. Nie widzę związku z usługą hostingową. A zwracam na to uwagę nie ze względu na home.pl tylko ze względu na to, że przez takie rady jak Twoja, użytkownik zamiast ogarnąć swoją stronę od początku do końca, albo zapytać jak coś zrobić zanim to zrobi w cimeno, jest odbijany między forum google a firmą i docelowo ani nie ma rozwiązanego problemu, a do tego masę pretensji. 

Swoją drogą skoro certyfikat jest dla domeny A, to skąd niby wziął się ssl dla domeny B? :) 
W mojej ocenie możesz poprosić o weryfikację i pomoc techniczną ze strony home.pl, która zapewne będzie związana z dodaniem .htaccessa. Co do Google, to trzeba poczekać na przeindeksowanie, w sumie nigdy sam nie usuwałem błędnych linków więc nie wiem nawet jak to im zgłosić. Ale pierwsze słyszę, aby hosting był odpowiedzialny za to że ktoś skonfigurował zły adres dla strony WWW. 
24.11.2017
Pierwotny autor posta
SMysza
"W mojej ocenie możesz poprosić o weryfikację i pomoc techniczną ze strony home.pl, która zapewne będzie związana z dodaniem .htaccessa."
Home.pl dodał mi .htaccess z próbą przekierowania z https na http, ale to nie działa.
Nie wiem w jaki sposób mogłam coś naknocić na ftp... chyba,  że to o czym wcześniej pisałam... uaktywniłam ssl, kiedy witryny korzystały z jednego pliku index.html
Szczerze powiem, to nie wiem kogo mam już słuchać, bo każdy ma inną teorię
Adam Łachut
24.11.2017
Adam Łachut

Wbrew pozorom problem nie jest skomplikowany :) trzeba tylko rozróżnić połączenie szyfrowane od poprawnego certyfikatu, a poprawny certyfikat od certyfikatu zaufanego.

- wykupiłaś zaufany certyfikat dla jednej (i tylko jednej) domeny i przez przypadek uruchomiłaś wersję https:// dla dwóch domen (wspólny plik index.html czy inny błąd - teraz to nie istotne)

- niestety Google zdążyło zaindeksować wersję https:// domeny, która nie ma poprawnego certyfikatu
trudno przesądzać kto "zawinił": z jednej strony home.pl jest tak skonfigurowane, że do każdej domeny pozwala na zestawienie połączenia szyfrowanego, ale jeśli nie ma wykupionego certyfikatu to podstawia się "ogólny" certyfikat wildcard dla *.home.pl (niepoprawny, bo nie zawiera nazwy tej domeny) - to niekoniecznie błąd
z drugiej strony Google mogło nie indeksować wersji https:// jeżeli nie ma poprawnego certyfikatu - ale to działa w obie strony
tak czy inaczej na początku był jakiś link https:// do walentyispolka

- przy próbie otwarcia https:// walentyispolka .pl (np. przez kliknięcie linku w wynikach wyszukiwania) użytkownik otrzymuje informację, że połączenie nie jest bezpieczne - zgodnie ze stanem faktycznym, to połączenie jest szyfrowane, ale certyfikat jest wystawiony dla innej domeny (jest poprawny tylko dla domen *.home.pl)

- plik .htaccess który otrzymałaś z home.pl jest poprawny - po nawiązaniu połączenia przekierowuje na http:// - ale zanim ten plik zostanie wykonany, połączenie musi zostać nawiązane, czyli użytkownik musi zignorować błąd certyfikatu

Proponowane rozwiązania opisałem wcześniej:
- "przeczekanie" do aktualizacji indeksu Google

- wykupienie poprawnego, zaufanego certyfikatu dla walentyispolka (wtedy możesz dowolnie wybrać czy wolisz korzystać z wersji http:// czy https://)

- kontakt z home i pytanie czy mogą dla walentyispolka wygenerować darmowy certyfikat self-signed: taki certyfikat będzie poprawny (zniknie to ostrzeżenie o którym rozmawiamy) i powinien wystarczyć do przekierowania w .htaccess na wersje http://, ale nie będzie zaufany - nie nadaje się jako produkcyjny

A.



Colin
25.11.2017
Colin
W dniu piątek, 24 listopada 2017 11:39:43 UTC+1 użytkownik Marek Grynka napisał:
aby Google coś zaindeksowało, to skądś musiało ten adres pobrać, a skąd bo pobierze? Z zawartości witryny? Z mapy? z plików na serwerze FTP.

Przecież Google nie zna zawartości konta FTP chronionego hasłem, w ogóle nie ma technicznej możliwości jej poznania, chyba że coś tam wrzuconego jest też dostępne w inny sposób, np. na publicznej stronie WWW powiązanej z folderem.
 
to nie firma hostingowa dodaje stronę WWW do Google tylko użytkownik

Ale właściwym problemem jest wysyłanie przez serwer treści pod jakimś URL-em, a nie obecność tego URL-a w wyszukiwarce. Poza tym większości stron znajdujących się w indeksie nikt do niego ręcznie nie dodał, a jednak tam są.
 
Więc doprecyzuj mi co dokładnie firma miała  by dla mnie zrobić?

Znam ten problem dość dobrze i wiem że oprogramowanie serwerowe aktualnie nie ma sensownych możliwości, optymalnym rozwiązaniem byłoby przerobienie kodu serwera żeby wysyłał alert unrecognized_name i zamykał połączenie w przypadku niepasujących do certyfikatu nazw hostów w SNI, a później może jeszcze 400 Bad Request gdy nagłówek Host nie pasuje do ani jednego z certyfikatów, ale bardziej realistycznym rozwiązaniem byłoby prawdopodobnie przerobienie panelu, żeby wersje HTTPS domen niemających żadnego certyfikatu SSL podpinał pod nieistniejący folder, a nie pod ten sam folder co wersja HTTP. Dla tych, którzy celowo chcą używać certyfikatu z błędną nazwą domenową, bo np. udostępniają tylko API dla jakiejś aplikacji mobilnej ze skonfigurowanym pinningiem zamiast porównywania domen, firma hostingowa mogłaby dodać domyślnie wyłączoną opcję do panelu przywracającą aktualne zachowanie.

To co napisałem wyżej nie rozwiązuje problemu już błędnie zaindeksowanych stron, tylko powoduje że nowe takie sytuacje nie wystąpią.
 
jest odbijany między forum google a firmą i docelowo ani nie ma rozwiązanego problemu, a do tego masę pretensji

To już nie jest problem techniczny, najczęściej wynika z tego, że ktoś nie rozumie tematu, np. kilka lat temu na tym forum ktoś miał problem z indeksowaniem, odpowiedziałem co jest problemem - serwer wysyła kod 500, a Google nie indeksuje stron z takim kodem, po czym on chciał zerwać umowę z firmą hostingową bo niby ja napisałem że serwer jest winny, podczas gdy ja nic takiego nie napisałem - serwer wysyłał kod 500 bo skrypt mu kazał taki wysyłać, a nie dlatego że z samym serwerem coś było źle.

Czy te odpowiedzi okazały się pomocne?
Jak możemy je poprawić?
 
To pytanie jest zablokowane i nie można na nie odpowiadać. Nadal masz pytania? Zapytaj w społeczności Pomocy.

Plakietki

Niektórzy członkowie społeczności mogą mieć plakietki wskazujące ich tożsamość lub poziom zaangażowania w życie społeczności.

 
Pracownik Google – członkowie zespołów ds. usług Google oraz menedżerowie społeczności
 
Specjalista Społeczności – partnerzy Google, którzy pomagają zapewnić odpowiednią jakość treści dla społeczności
 
Platynowy Ekspert Produktowy – członkowie społeczności mający zaawansowaną wiedzę o usługach, którzy pomagają innym użytkownikom Google i Ekspertom Produktowym
 
Złoty Ekspert Produktowy – członkowie społeczności mający znaczną wiedzę o usługach, którzy pomagają innym użytkownikom Google, odpowiadając na pytania
 
Srebrny Ekspert Produktowy – członkowie społeczności mający średnio zaawansowaną wiedzę o usługach, którzy pomagają innym użytkownikom Google, odpowiadając na pytania
 
Honorowy Ekspert Produktowy – dawni Eksperci Produktowi, którzy nie uczestniczą już w programie
Treści zamieszczane przez społeczność mogą nie być zweryfikowane lub aktualne. Więcej informacji

Poziomy

Poziomy użytkowników wskazują na ich poziom uczestnictwa w życiu forum. Im bardziej się angażują, tym wyższy poziom osiągają. Każdy zaczyna od poziomu 1 i maksymalnie może osiągnąć poziom 10. Poziom użytkownika na forum mogą podnieść te czynności:

  • publikowanie odpowiedzi,
  • udzielanie odpowiedzi oznaczanych przez użytkowników jako najlepsze,
  • publikowanie postów ocenianych jako pomocne,
  • ocenianie postów,
  • prawidłowe oznaczanie tematów lub postów jako naruszających zasady.

Jeśli post użytkownika zostanie oznaczony jako nadużycie i usunięty, spowalnia to jego awans.

Chcesz wyświetlić profil na forum?

Aby wyświetlić profil tego użytkownika, musisz zamknąć bieżącą stronę Pomocy.

Chcesz zgłosić naruszenie zasad na forum?

Ten komentarz pochodzi z Forum usług Google. Aby zgłosić naruszenie zasad, musisz zamknąć tę stronę Pomocy.

Chcesz odpowiedzieć na forum?

Ten komentarz pochodzi z Forum usług Google. Aby odpowiedzieć, musisz zamknąć bieżącą stronę Pomocy.