El certificado SSL en menswearireland.comy sobre www.menswearireland.comfunciona bien en Safari, Chrome, Firefox, K-Meleon, QtWeb, Firefox y Opera. Sin embargo, Internet Explorer afirma que hay un error:

El certificado de seguridad presentado por este sitio web no fue emitido por una autoridad de certificación de confianza. El certificado de seguridad presentado por este sitio web se emitió para una dirección de sitio web diferente.

Los problemas con el certificado de seguridad pueden indicar un intento de engañarlo o interceptar cualquier dato que envíe al servidor.

Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.0; Trident/5.0)

Otro sitio alojado en el mismo servidor administrado no muestra errores: achill-fieldschool.comy www.achill-fieldschool.comfunciona bien en IE, aunque, por lo que puedo decir, el certificado está configurado de manera idéntica.

¿Qué estoy haciendo mal?

Este es un servidor LAMPP que ejecuta Plesk.

Parece que el servidor muestra diferentes certificados a diferentes clientes. Para algunos clientes, muestra un certificado RapidSSL www.menswearireland.comcon menswearireland.comun nombre alternativo válido. Para otros clientes, muestra un certificado de Parallels Panel, hecho para Parallels Panel. Estos son los resultados de algunos verificadores SSL en línea diferentes: la mayoría dice que está bien, mientras que dos muestran errores.

Tres inspectores en línea dicen que es válido

Comodo SSL Check lo muestra como válido

DigiCert SSL Check lo muestra como válido

SSL Shopper SSL Check lo muestra como válido

Nombre común: www.menswearireland.com
SAN: www.menswearireland.com, menswearireland.com
Válido del 2 de octubre de 2012 al 4 de noviembre de 2013
Número de serie: 559425 (0x88941)
Algoritmo de firma: sha1WithRSAEncryption
Issuer: RapidSSL CA

Otro verificador en línea parece ver un certificado completamente diferente

GeoCerts SSL Check lo muestra como no válido

Nombre común: Parallels Panel
Organización: Parallels
Válido del 15 de agosto de 2012 al 15 de agosto de 2013
Emisor: Parallels Panel

Otro verificador en línea ve más de un certificado

Symantic SSL Check lo muestra como no válido

El verificador de instalación de certificados se conectó al servidor web y leyó sus certificados, pero no pudo determinar cuál es el certificado principal para el servidor web.

Por cierto, en ambos menswearireland.comy achill-fieldschool.comla página de inicio redirigirá desde HTTPS a HTTP. Para ver los detalles de SSL, visite la página /accounten ambos (esa página redirigirá de HTTP a HTTPS).

He encontrado más información en un verificador SSL en línea más detallado.

https://www.ssllabs.com/ssltest/analyze.html?d=menswearireland.com

Este sitio solo funciona en navegadores con soporte SNI

Entiendo que SNI (RFC 6066) es un método para poner muchos sitios SSL en una dirección IP y puerto compartidos. Esto no funciona en Internet Explorer en versiones anteriores de Windows (esto tiene que ver con la versión de Windows, no con la versión de Internet Explorer). Sin embargo, todos nuestros sitios SSL están en una dirección IP única, por lo que no deberíamos necesitar SNI.

Por lo tanto, resulta que en Plesk 11.0 no es suficiente asignar un certificado SSL con un sitio web en una dirección IP dedicada. También debe ir a la lista de direcciones IP (Administración del servidor> Herramientas y configuración> Herramientas y recursos> Direcciones IP) y establecer el "Sitio predeterminado" para que cada dirección IP sea el sitio en esa dirección.

Si no lo hace, Plesk entrega el certificado de una manera que requiere SNI, lo que evita los beneficios de colocar cada sitio seguro en una dirección IP dedicada en primer lugar.

También puede configurar el certificado SSL allí, pero eso es innecesario. Esto parece ser más confuso de lo necesario.

Cuando accedí al sitio web https://www.menswearireland.com desde la LAN de mi empresa (proxy de firewall y todo) recibí un error SSL:

VERIFY DENY: depth=0, (18) self signed certificate: "Parallels Panel"
VERIFY DENY: depth=0, CommonName "Parallels Panel" does not match         
URL "www.menswearireland.com"

Esto significaría que el certificado es aparentemente un certificado autofirmado y eso es un gran NO GO para Internet Explorer.

Sé que este es un hilo viejo, pero me ayudó a resolver un problema similar. Decidí que estaba relacionado con IPv6 en lugar de SNI. Resulta que Verizon Wireless y otros ISP utilizan cada vez más IPv6 en lugar de IPv4. Fue un problema frustrante porque la única característica común que se me ocurrió fue que la mayoría de mis clientes que tenían el problema usaban Verizon, pero no todas las conexiones Verizon LTE usan IPv6, por lo que algunas funcionaron correctamente. En mi caso, necesitaba asignar el certificado a la dirección IPv6 en mi servidor Plesk, así como a la dirección IPv4 y el problema se resolvió.