Un certificat mal configuré peut mettre un site web hors service

5 févr. 2025 | Peter Tomaščík

Les certificats SSL font aujourd'hui une partie essentielle de la sécurité des sites web. Des erreurs lors de leur mise en œuvre peuvent entraîner une indisponibilité totale des services.

Erreur NET::ERR_CERT_COMMON_NAME_INVALID

Lors de la tentative d'accès au site, vous pouvez rencontrer l'erreur NET : ERR_CERT_COMMON_NAME_INVALID. Cela signifie que le certificat sur le serveur ne correspond pas au domaine auquel l'utilisateur essaie de se connecter.

Que se passe-t-il ?

Dans la nuit du mercredi 5 février 2025 à 2:01:50, un échange automatique de certificat SSL émis par l'autorité de certification Let's Encrypt a eu lieu. Le problème était que le nouveau certificat était émis seulement pour le domaine radost.sk, mais le site est configuré pour rediriger toutes les requêtes vers www.radost.sk. En conséquence, les navigateurs refusent la connexion car le domaine www.radost.sk n'est pas couvert par un certificat valide.

Comment éviter de tels problèmes ?

  1. Configurer correctement le certificat SSL – Lors de la génération du certificat, il est nécessaire d'inclure toutes les variantes du domaine utilisées, c'est-à-dire radost.sk et www.radost.sk.

  2. Utiliser le SAN (Subject Alternative Name) – Les certificats modernes permettent d'ajouter plusieurs domaines, ce qui évite des problèmes similaires.

  3. Tester soigneusement avant déploiement – Après l'échange du certificat, il est important de vérifier son fonctionnement et de s'assurer qu'il couvre correctement tous les domaines.

  4. Utiliser un certificat wildcard – Un certificat de type *.radost.sk résoudrait ce problème et sécuriserait également d'autres sous-domaines.

Sur SSLmarket, nous émettons des certificats automatiquement afin qu'en plus du domaine dans le CN, ils contiennent également le SAN www, évitant ainsi des problèmes similaires.

Conclusion

Cet incident montre l'importance d'une configuration correcte des certificats SSL. Une petite erreur de configuration peut entraîner l'inaccessibilité totale du site pour tous les utilisateurs. Si vous gérez des sites web, assurez-vous toujours que votre certificat soit valide pour tous les domaines et sous-domaines nécessaires.

Article précédent