Goedendag, ik heb gisteren via Transip een SSl certificaat besteld en geïnstalleerd. Nu krijg ik vandaag deze mail van Google. Heeft iemand een idee hoe dit op te lossen?

Google heeft vastgesteld dat het SSL/TLS-certificaat dat wordt gebruikt op jouw domainnaam, zelfondertekend is, wat betekent dat het is uitgegeven door uw server en niet door een certificeringsinstantie. Aangezien alleen certificeringsinstanties worden beschouwd als vertrouwde bronnen voor SSL/TLS-certificaten, vertrouwen de meeste browsers uw certificaat niet. Daarnaast betekent een zelfondertekend certificaat dat uw inhoud niet is geverifieerd en kan worden aangepast en dat de gegevens en het browsegedrag van uw gebruikers kunnen worden onderschept door derden. Als gevolg hiervan blokkeren veel webbrowsers de toegang tot uw site door een beveiligingswaarschuwing weer te geven wanneer gebruikers uw site willen bezoeken. Dit wordt gedaan om te voorkomen dat het browsegedrag van gebruikers wordt onderschept door derden, wat kan gebeuren op sites die niet veilig zijn.

Aanbevolen actie:

Een nieuw certificaat aanvragen U kunt dit probleem oplossen door een nieuw speciaal SSL/TLS-certificaat aan te vragen bij een vertrouwde certificeringsinstantie. Dit certificaat moet overeenkomen met uw volledige site-URL of moet een certificaat met jokertekens zijn dat kan worden gebruikt voor meerdere subdomeinen binnen een domein.

Wat voor SSL certificaat? Hoe heeft Google je geïnformeerd?

Google stuurde en een email en het staat in mijn webmastertools bij berichten. Ik heb het SSL certificaat bij Transip besteld https://www.transip.nl/ssl-certificaten/ (die van 10 euro) En deze is uitgegeven door Comodo.

Als ik de site hier test https://www.ssllabs.com/ssltest/ staat alles op groen. Het enige wat erop zou kunnen wijzen is dit AddTrust External CA Root Self-signed

Heb je contact opgenomen met TransIP?
Ik weet dat ze geen support bieden bij een unmanaged VPS maar ze weten mogelijk wel wat er fout gaat.

Ja ik heb contact met Transip opgenomen maar ze zeggen dat ik Google hierover moet mailen.

Kreeg deze melding eerder ook, maak je gebruik van SNI? Heb destijds ook via het Google Forum om antwoord gevraagd, zij gaven aan dat niet alle google-robots het certificaat via SNI begrijpen. Heb er zelf niets mee gedaan en het zo gelaten.

Ik denk dat ik het ook maar laat. Volgens alle testen, ook door Transip uitgevoerd is het certificaat goed geïnstalleerd.

Hallo,

Ik ervaar hetzelfde probleem op het moment. Ook ik maak gebruik van een SNI certificaat. De leverancier Versio geeft echter aan dat alles goed geïnstalleerd is. In google search console ondervind ik echter sinds het toevoegen van mijn certificaat problemen met de indexering. Aantal geïndexeerde pagina's vanuit search console is teruggelopen van ruim 600 naar 3.

Is dit bij jullie later nog bijgetrokken of wat kan ik hier specifiek aan doen?

Heb je de ssl variant wel toegevoegd aan je webmaster-account? Het is een goed teken dat de links met http verdwijnen. Als het goed is moet je ze dan wel bij de https-variant (https://www.domeinnaam.nl toevoegen) zien verschijnen.

Ik heb de https variant toegevoegd ja en de sitemap betreft nu ook https://. Daarnaast tevens code toegevoegd die forceert dat de http variant wordt doorgestuurd naar https.

Nadat ik dus de https variant had toegevoegd, kreeg ik van google search console binnen een uur het bericht zoals dat ook hierboven in de originele post staat.

Ik ben overgegaan op let's encrypt en dit werkte meteen zonder problemen.

Bedankt voor de tip. Dan ga ik daar ook maar op overstappen. Heb diverse forums van google bekeken, maar niemand heeft hier echt een andere oplossing voor dan overstappen.

Beste,

Mocht je hulp nodig hebben bij het installeren van een SSL Certificaat en/of het aanvragen van het certificaat dan kan ik hierbij helpen.
Naast het installeren van een SSL Certificaat kan er geholpen worden bij de benodigde wijzigingen in uw website.

Hulp nodig? neem contact op.

Ik heb inmiddels het certificaat omgezet naar let's encrypt. Nog steeds dezelfde melding dus het probleem is niet verholpen. Nu heb ik de analyse gedraaid op www.ssllabs.com en daar geeft het systeem eigenlijk aan: This site works only in browsers with SNI support.

Daarnaast zie ik ook twee certificaten. De ene is correct en behoort tot mijn domein. Bij de tweede staat het volgende:



Hoe kan ik nu twee certificaten op mijn domein hebben? Die andere website heb ik nog nooit van gehoord?

Iemand enig idee?

Dat is omdat de check ook wordt uitgevoerd op het ip adres. Eerst checked ssllabs op bv. https://jouwdomein.nl en daarna checked ie op bv. https://1.2.3.4:443.

De 2de check gaat altijd op 1 van 2 manieren mis indien je SNI gebruikt (en dus niet een dedicated ipadres per ssl certificaat hebt):

1. de server geeft een selfsigned certificaat uit aangezien de server niet van de check doorkrijgt dat het om domain: jouwdomein.nl gaat. (en alhoewel het technisch mogelijk is om een ssl cert op basis van een ipadres te krijgen is er geen hond die dat doet).

2. je krijgt een ander certificaat dat wel een domeinnaam heeft maar misschien niet eens jouw eigen domeinnaam is. Dat is meestal als een certificaat op de server als default is ingesteld door een hoster. Omdat dit maar 1 certificaat per ipadres kan zijn (ook al gebruiken 100 klanten en 1000 sni domeinen dat ip) doe ik het zelf nooit.