L'accès par les noms IP et DNS utilise le mauvais certificat (auto-signature locale)
Si vous accédez au site en utilisant l'adresse IP au lieu du nom DNS et que vous ajoutez une page comme index.html (qui n'existe pas), vous obtenez une erreur 404, ce qui est correct, mais le certificat auto-signé local du serveur est utilisé au lieu du certificat normal, ce qui entraîne l'échec de l'audit de sécurité. Si je fais la même chose mais que j'utilise le nom DNS du site, j'obtiens une erreur 404, mais le certificat est correct, ce qui signifie que le site est toujours "sécurisé".
Si quelqu'un a une idée à ce sujet, je lui en serais reconnaissant, car cela n'a vraiment aucun sens si une adresse IP est utilisée pour accéder au site.
Commentaires
Ajouter un commentaire-
La liste des commentaires est vide