Точно не от меня и 99% что не от Sitealert-а
Ну спутать Макаренко и педофила это сильно :) !
Наверное Вы отец-основатель этого общества ?
Потому что никто кроме Вас не слышал никогда о "некроманах" - вот о "некромантах" все знают :)
Доры тоже зло :)
Не касаясь именно cloudflare вообще считаю что SNI - зло.
С точки зрения "секурности" в вакууме не должно быть разных сертификатов на одном IP (да и просто разных сайтов на одном IP).
А Вы не знаете откуда этот скрин ?
Там внизу его что-то про "хрюкать" - видимо какой-то наезд на поросят - подскажите сайт - пойду разбираться :)
Выше Вам всё правильно подсказали.
На будущее - есть проблема с ssl - проверяйте в сервисе immuniweb (бывший htbridge) - там сразу всё видно:
1. Как у вашего сайта сейчас:
https://www.immuniweb.com/ssl/?id=oGkpnUWQ
2. Как должно быть:
https://www.immuniweb.com/ssl/?id=mr7ExbBc
+100
Иногда фрейм это то что доктор прописал !
(У меня "обратная связь" - окошко jabber-чата так выводится на странице "контакты")
Вообще не парюсь - ни вотемарков ни запретов расшаривания - фото хрюши это радость- зачем ограничивать - пусть как можно больше людей видят какие они красивые !
Разумеется всем было хорошо если бы в браузерах была бы поддержка tlsa dane под dnssec (и она была в хроме - но выпилили гады !) - тогда все бы обходились бы самоподписанными сертификатами и с надёжностью был бы полный порядок.
Но !
1. Не спешат (это мягко сказано) внедрять владельцы сайтов / доменов вндрять у себя dnssec
2. Без поддержки в браузерах валидация tlsa dane под dnssec не проста для домохозяйки:
а)
dig . DNSKEY | grep -Ev '^($|;)' > root.keys
б)
dig +sigchase +trusted-key=./root.keys _443._tcp.www.babai.ru TLSA | cat -n
Должны получить если всё хорошо:
Ok this DNSKEY is a Trusted Key, DNSSEC validation is ok: SUCCESS
в)
dig +sigchase +topdown +trusted-key=./root.keys _443._tcp.www.babai.ru TLSA | cat -n
FINISH : we have validate the DNSSEC chain of trust: SUCCES
г)
На сайте https://www.huque.com/bin/danecheck проверяем валидность уже самой tlsa dane записи (смотри вложение)
Никто в здравом уме так не будет постоянно проверять разумеется :)
Так что есть и способ и проверенное временем надёжное решение но без повсеместного внедрения dnssec и поддержки браузерами tlsa dane - всё это лишь мечты.
Так что пользуемся https и не жужим :)