Google waarschuwing self signed certificaat

Het kan gebeuren dat er een bericht van Google komt waarin wordt aangegeven dat er een Self Signed certificaat in gebruik is. Dit bericht ziet er als volgt uit:

 Self signed SSL/TLS certificate for https://www.xolphin.nl
 
 To: Webmaster of https://www.xolphin.nl
 
 Google has detected that the SSL/TLS certificate used on https://www.xolphin.nl is self-signed, which means that it was issued by your server rather than by a Certificate Authority. Because only Certificate Authorities are considered trusted sources for SSL/TLS certificates, your certificate cannot be trusted by most of the browsers. In addition, a self-signed certificate means that your content is not authenticated, it can be modified, and your user’s data or browsing behavior can be intercepted by a third-party. As a result, many web browsers will block users by displaying a security warning message when your site is accessed. This is done to protect users’ browsing behavior from being intercepted by a third party, which can happen on sites that are not secure.
 Recommended Action:
 
 Get a new certificate
 
 To correct this problem, you need to get a new, dedicated SSL/TLS certificate from a trusted Certificate Authority (CA). This certificate must match your complete site URL, or be a wildcard certificate that can be used for multiple subdomains on a domain.

Google geeft het advies om een nieuw certificaat te bestellen terwijl deze wel goed geïnstalleerd staat. Onze ervaring is dat de Google bot geen ondersteuning heeft voor SNI. De bot ziet niet het juiste certificaat als er meerdere websites met SSL op 1 IP adres zijn geconfigureerd. Controleer via de uitgebreide test van SSL Labs of SNI wordt gebruikt op de webserver.

SSLCheck

De SSLCheck controleert of je certificaat goed op je server is geïnstalleerd en of er mogelijke problemen zijn.