HTTPSセキュリティによるトラフィックの低下

Question

私たちは教育用Webサイトcollegesearch.inで、HTTPSが保護されています。パブリックドメインのネットワーク上で信頼できない証明書のようなエラーが発生し、ウイルス対策ソフトのいくつかが私たちのウェブサイトをブロックするため、私たちはデスクトップトラフィックを失いつつあります。私たちの証明書に問題はなく、CSAによって発行され、自己署名されていません。

一部のページには、詰め込んだhtt​​pリンクなどの混在したコンテンツが含まれている可能性があることを理解していますが、これは識別して削除しますが、トラフィック自体がトラフィックの低下の原因には見えません。

モバイルユーザーは75％、デスクトップは20％しかなく、競合他社のデスクトップユーザーの40％はhttpウェブサイトです。これにより、HTTPSを使用することは皮肉なことになっていると私たちは考えています。

私の質問は何ですか？ウイルス対策がHTTPSウェブサイトをブロックする理由を教えてください。

信頼できない認証エラーが発生するのはなぜですか？

ここに助けることができる何か...

Answer 1

サイトcollegesearch.in：

• は、自己署名証明書を使用しているので、上の任意のブラウザ
• により、デフォルトでは信頼されていませんこの証明書の有効期限が切れています
• 証明書の名前がURLと一致しません
• 安全でない暗号を提供しています

詳細については、the SSLLabs reportを参照してください。

興味深いことに、www.collegesearch.inはまだ弱い暗号を提供していますが、setup in a different wayです。

悪い設定のcollegesearch.inに対処しようとしているようですが、ユーザーをwww.collegesearch.inにリダイレクトしています。しかし、リダイレクトが動作するためには、ユーザーは最初にcollegesearch.inの不正な証明書に遭遇し、ブラウザはHTTPリクエストを続行してからwww.collegesearch.inにリダイレクトされます。この問題を解決するには、www.collegesearch.inだけでなく、collegesearch.inにも適切な証明書を設定する必要があります。