Hallo zusammen,
folgendes Beispiel:
domain-a.de - SSL aktiviert, https liefert korrektes Zertifikat
domain-b.de - SSL nicht aktiviert, https liefert Zertifikat von domain-a.de
Wieso ist domain-b.de per https erreichbar, obwohl SSL gar nicht aktiviert ist?
Wie kann ich verhindern, das domain-b.de ein falsches Zertifikat ausliefert?
Kann ich ein Standard-SSL-Zertifikat festlegen das verwendet wird, falls SSL deaktiviert ist, z.B. das des Backends und nicht das eines fremden Kunden?
Vielen Dank und VG, Frank
folgendes Beispiel:
domain-a.de - SSL aktiviert, https liefert korrektes Zertifikat
domain-b.de - SSL nicht aktiviert, https liefert Zertifikat von domain-a.de
Wieso ist domain-b.de per https erreichbar, obwohl SSL gar nicht aktiviert ist?
Wie kann ich verhindern, das domain-b.de ein falsches Zertifikat ausliefert?
Kann ich ein Standard-SSL-Zertifikat festlegen das verwendet wird, falls SSL deaktiviert ist, z.B. das des Backends und nicht das eines fremden Kunden?
Vielen Dank und VG, Frank