Thema "SSL Zertifikat SNI Liste, fehlende Domain" in Website & Apps

SSL Zertifikat SNI Liste, fehlende Domain

Arr — Wed, 16 Feb 2022 08:54:27 GMT

Sehr geehrtes SMT-Team,

ich hab einmal ausversehend comdirekt.de (statt comdirect.de) eingegeben, prompt quittiert mich der Browser. beide verweisen auf die gleiche IP, und dort hat das SSL Zertifikat:

X509v3 Subject Alternative Name:
DNS:comdirect.de, DNS:bank-neu-denken.de, DNS:bank-neu-gedacht.de, DNS:compass.comdirect.de, DNS:developer.comdirect.de, DNS:trading.comdirect.de, DNS:cfd.comdirect.de, DNS:www.bank-neu-denken.de, DNS:www.bank-neu-gedacht.de, DNS:comdirect-versicherungsmakler.de, DNS:www.comdirect-versicherungsmakler.de, DNS:histocks.de, DNS:www.histocks.de, DNS:hi-stocks.de, DNS:www.hi-stocks.de, DNS:hi-stocks.com, DNS:www.hi-stocks.com

aber (www.)comdirekt.de scheint zu fehlen

Viele Grüße

Betreff: SSL Zertifikat SNI Liste, fehlende Domain

dg2210 — Wed, 16 Feb 2022 10:07:04 GMT

@Arr schrieb:
Sehr geehrtes SMT-Team,

ich hab einmal ausversehend comdirekt.de (statt comdirect.de) eingegeben, prompt quittiert mich der Browser.

Dein Browser ist kaputt.

comdirekt.de macht nur eine Weiterleitung auf comdirect.de:

wget comdirekt.de

--2022-02-16 10:51:40-- http://comdirekt.de/
Auflösen des Hostnamens comdirekt.de (comdirekt.de)… 193.41.133.31
Verbindungsaufbau zu comdirekt.de (comdirekt.de)|193.41.133.31|:80 … verbunden.
HTTP-Anforderung gesendet, auf Antwort wird gewartet … 301 Moved Permanently
Platz: https://www.comdirect.de [folgend]
--2022-02-16 10:51:40-- https://www.comdirect.de/
Auflösen des Hostnamens www.comdirect.de (www.comdirect.de)… 193.41.133.1
Verbindungsaufbau zu www.comdirect.de (www.comdirect.de)|193.41.133.1|:443 … verbunden.

Im übrigen wäre das von dir beschriebene Verhalten korrekt und sinnvoll.

Comdirect hat zur Betrugsverhinderung eine Reihe (*) von Domain-Namen reserviert und diese verweisen auf eine "sichere", d.h. unter Kontrolle der Commerzbank stehende, IP-Adresse. Die Nutzer bekommen daher eine Rückmeldung über den falschen Domännamen und falls sie dies ignorieren kommen sie trotzdem auf eine "sichere" Seite. Dieses System ist also selbstheilend und sicher.

(*), z.B.

comdirec.de, comdireckt.de, commdirect.de,wohnen-wie-die-promis.de

Betreff: SSL Zertifikat SNI Liste, fehlende Domain

Joerg78 — Wed, 16 Feb 2022 09:59:33 GMT

comdirekt.de macht zwar die Weiterleitung, aber wenn du dich mit https://www.comdirekt.de verbindest, dann wird zwar auch weitergeleitet, aber erst nachdem du die ganzen SSL-Warnungen ignoriert hast. Je nach Browsereinstellung (oder auch ggf. per Plugin) kann eine https-Verbindung erzwungen werden.

Viele Grüße,

Jörg