Недавно мы приобрели новый .Care
домен и пытаются установить сертификат SSL. В то время как FF и IE вполне довольны сертификатом - оба отображают замок, а Chrome нет и отображает следующее:
"Идентификационные данные этого веб-сайта не проверены. Идентификационные данные сервера, к которому вы подключены, не могут быть полностью проверены. Вы подключены к серверу, используя имя, действительное только в вашей сети, которое внешний центр сертификации не имеет возможности проверить. право собственности на. Поскольку некоторые центры сертификации будут выдавать сертификаты для этих имен независимо от того, нет никакого способа гарантировать, что вы подключены к предполагаемому веб-сайту, а не к злоумышленнику "
Цепочки сертификатов действительны, и после некоторого исследования выяснилось, что источником этого является способ, которым Chrome интерпретирует TLD, а любые, которые он не распознает, рассматриваются как неуникальные.
Возможно, мы сделали что-то неправильно при установке сертификата? Это ошибка в Chrome? Если да, то есть ли обходной путь?
Это ошибка в Chrome. В коде видно, что Chrome поддерживает список домены, контролируемые реестром и что его необходимо обновлять по мере добавления каждого gTLD.
Вы можете увидеть в файл effective_tld_names.dat что домен .care отсутствует в списке, хотя он указан для других браузеров, использующих более новую версию Список общедоступных суффиксов.
Это то, что заставляет Chrome полагать, что ваш домен не уникален, он считает, что он не контролируется регистратором, что означает, что любой может его использовать.