Installazione di un modulo può invalidare il certificato SSL?

[Eros eros]

Salve, dal 22 Aprile sul mio sito si registra un problema di certificato expired!
Fin qui tutto ok però quello che non torna è la presenza di un altro certificato valido fino al 21 Giugno 2021.

Quindi ricapitolando risultano 2 certificati con Issuer R3 uno con validità 22 Gennaio - 22 Aprie 2021 (scaduto) un altro uguale (con serial number diverso) con validità 23 Marzo - 21 Giugno e mi chiedo... è normale tutto ciò? è corretto che ci siano 2 certificati con le date che si accavallano di cui uno già scaduto?

Questo crea un problema al sito in quanto di tanto in tanto segnala che il sito non è sicuro... ma in modo random.

se c'è un'anomalia la stessa potrebbe essere stata causata dall'installazione di un modulo?

in allegato il dettaglio del certificato scaduto (l'altro è praticamente uguale ma con date 23 Marzo - 21 Giugno 2021

[ziobudda]

Ciao, se apri il tuo sito tramite una finestra in incognito vedi sempre 2 certificati ? 

[Eros eros]

quella verifica l'ho fatta lanciando banalmente un tool di verifica online --> https://www.ssllabs.com/ssltest/analyze.html

siccome è in corso una disputa con chi ci gestisce il dominio/hosting mi diresti come posso invece verificare direttamente dal browser?

[ziobudda]

Ma il dominio quale è ? 

E quale sarebbe la disputa per un certificato gratuito ? 

M.

[Eros eros]

l'hosting è aruba.... perchè ci dicono che la colpa è nostra in quanto abbiamo fatto modifiche al backoffice (ma le uniche modifiche fatte sono normali cambiamenti di gestione sito e qualche installazione di moduli), considera che noi non abbiamo le credenziali per l'accesso al dominio stesso

ma tant'è il certificato che visualizzo sia in modalità standard che in incognito è quello con scadenza 21 Giugno ma di rado continuo anche sul mio PC o cellulare a visualizzare l'errore (che dice "il tuo certificato è scaduto 4 giorni fà, che sarebbe proprio il 22 Aprile)

ma quello che mi sfugge è.... il tool online non dovrebbe considerare solo il certificato in corso di validità?

Edited April 26, 2021 by Eros eros (see edit history)

[ziobudda]

Cerchiamo di capire: il certificato SSL non si installa via Prestashop ma via CPANEL/PLESK perchè fa parte del webserver e non di cosa risponde sul dominio. 

Quindi: se avete fatto modifiche al solo backoffice di PRESTASHOP allora è impossibile che abbiate messo mano al web server, se invece avete operato tramite cpanel allora è possibile (anche se improbabile) che siate riusciti in qualche modo ad appllicare due certificati. Ripeto: cosa quasi improbabile visto che CPANEL/PLESK hanno dei sistemi che fanno tutto loro e l'unica cosa che potete fare è "attiva SSL". 

Ah, se avete fatto modifiche al solo backoffice io un pensierino sull'abbandono di Aruba ce la farei. Che il tecnico non mi capisca cosa è un webserver è abbastanza grave.

 

M

[Eros eros]

confermo che abbiamo agito solo via Prestashop ed onestamente neanche conoscevo il termina CPANEL/PLESK.... ma non abbiamo in alcun modo messo mano al web server.

da ignorante mi veniva da pensare che forse l'installazione di qualche modulo (sempre e solo via Prestashop) possa aver creato il problema ma da quello che scrivi penso di poter escludere questa ipotesi.

il discorso su aruba è più complesso...... sta di fatto che cambiarlo al momento non è fattibile anche perchè non avremmo chi potrebbe seguircelo, noi (io ed altri amici) siamo solo i proprietari del sito mente il dominio/hosting è gestito da chi ci ha fornito il sito.

Fatto sta, adesso come potremmo risolvere? cosa potremmo dire al nostro tecnico tale da non poter essere smentiti?

[ziobudda]

Gli potete dire che i certificati SSL non si installano su prestashop, ma da prestashop si Attiva l'uso della connessione sicura (basata sui certificati ssl). I certificati SSL si attivano dal pannello di controllo del dominio perchè non sono relativi a cosa "gira" sul dominio, che sia PHP, ASP, .NET.

E per intenderci: io vi potrei seguire come consulenza e per il sito web.

O io non ho capito il "dove abbiamo agito" (ma non penso) oppure scapperei a gambe levate da uno che non sa la differenza tra backoffice e webserver. Non oso immaginare le prestazioni. Richiedo: ma il sito web quale è ? 

M.

[Eros eros]

l'unica cosa che a noi interessa sapere è se un'eventuale installazione di un qualsiasi modulo possa creare un casino sui certificati..... perchè dobbiamo già escludere questa ipotesi!

l'abbiamo agito era inteso in riferimento alla gestione del sito da Prestashop quindi banalmente aggiornamenti spese spedizione, aggiornamento prodotti, installazione nuovi moduli ecc. ecc. ma non sappiamo neanche lontanamente come si accede al web server, ne tantomeno abbiamo modificato la parte SSL di Prestashop.

E per intenderci: io vi potrei seguire come consulenza e per il sito web.... cosa significa? il tuo eventuale corrispettivo?

[ziobudda]

Risposta: NO, l'installazione di un modulo non puo' interferire con nulla che sia a livello di WEBSERVER. I moduli possono interferire a livello di connessione SSL al browser (ad esempio il browser si aspetto un link HTTPS ma gli viene passato un link HTTP). Possono far crashare il sito perchè sono errati come codice. Ma non possono operare a livello di WEBSERVER.

Per la consulenza: contattami al 393989002X dove la X è un 5 (giusto per togliere un po' di mezzo gli spider dei numeri di telefono).

M.

[ziobudda]

Ciao, guardando i sorgenti della sola home e cercando per HTTP:// ho trovato questo pezzo che rimanda al tuo sito senza SSL: 

<div class="rm-logo-container">

<a class="rm-logo" href="http://www.erosidea.com/" title="Erosidea" style="background-image: url(https://www.erosidea.com/img/erosidea-logo-1613128257.jpg)">

</a>

</div>

 

Ovviamente, come detto non inficia sul problema del doppio certificata ma non è neppure bello che l'utente venga rediretto ad una pagina di WARNING di Chrome/Firefox/etc etc