- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов
А 24,9% – на сегмент электронной коммерции
Оксана Мамчуева
Тренды маркетинга в 2024 году: мобильные продажи, углубленная аналитика и ИИ
Экспертная оценка Адмитад
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Добрый день, коллеги!
Имеется пациент: https://www.sportvector.ru/
Приобретен и установлен SSL сертификат Comodo Essential SSL
Все скрипты, картинки, стили и т.д. грузятся исключительно по протоколу https
Во всех браузерах сайт отображается корректно, проблем нет, кроме IE
Вверху браузера всплывает строчка: "В целях безопасности internet explorer заблокировал содержимое с ошибочным сертификатом"
Гугл в решении вопроса не помог.
Переход на https осуществлялся с использованием промежуточных сертификатов (без них сайт по https вообще отказывался работать)
Кто-нибудь сталкивался с таким? В чем может быть проблема?
В чем может быть проблема?
Проблема в кривой установке сертификата
https://www.ssllabs.com/ssltest/analyze.html?d=sportvector.ru
Sujcnm, а есть мысли в чем может быть кривизна?
Сертификат покупался в gogetssl
Устанавливался через панельку nic.ru
В gogetssl выдали 4 файла:
AddTrustExternalCARoot
COMODORSAAddTrustCA
COMODORSADomainValidationSecureServerCA
www_sportvector_ru
Порядок установки у nic.ru:
http://hosting.nic.ru/support/ssl_host_inst.shtml
Указан приватный ключ (взят с сервака, предварительно сгенерирован с использованием CSR)
Сертификат (файл www_sportvector_ru)
Соответственно в качестве промежуточного сертификата указана последовательность из сертификатов (первый судя по всему корневой)
AddTrustExternalCARoot
COMODORSAAddTrustCA
COMODORSADomainValidationSecureServerCA
Что должно указываться после корневого: COMODORSAAddTrustCA или COMODORSADomainValidationSecureServerCA или разницы нет?
Какая версия IE? Какая версия системы?
Политики безопасности IE попробуйте сбросить на дефолтные.
Sujcnm, а есть мысли в чем может быть кривизна?
Обязательно отключить SSLv2 и желательно отключить SSLv3 (но потеряете клиентов с IE6) или отключить небезопасные методы шифрования.
PS
Под Win7 и ie 11 с отключенными (SSLv2 SSLv3) описанная вами проблема не наблюдается.
[umka], IE 8, Win 7 64bit
При отключенных в настройках IE SSLv2, SSLv3 проблема осталась.
Под IE 10 на другом ПК проблема также имеет место быть
P.S. еще раз переустановил сертификат, ничего не изменилось.
Есть мысли куда копать дальше?
P.P.S. https://www.ssllabs.com/ssltest/analyze.html?d=gogetlinks.net также имеет рейтинг безопасности F, однако в IE никакое предупреждение не возникает
У вас хостинг виртуальный или VPS?
Если VPS, покажите целиком конфигурацию SSL-ного хоста и всей SSL-секции.
Заодно уж ради интереса ткните своим браузером в https://www.gig.ru/
Есть ли ошибка?
Я нашёл Windows XP с IE6 и даже в нём ваш сайт на сертификат не жалуется.
Ругается только на подгружаемый контент с хоста с кривым сертификатом.
Может, вы путаете это сообщение с ошибкой сертификата на вашем сайте?
Вот отсюда подгружается скрипт:
https://cc.calltracking.ru/phone.d8b08.1572.async.js
И у этого хоста кривой сертификат.
[umka], используем хостинг
https://www.gig.ru/ IE8, 10 никаких ошибок, предупреждений не вызвал
Действительно, у https://cc.calltracking.ru/phone.d8b08.1572.async.js кривой сертификат.
;13667121]Ругается только на подгружаемый контент с хоста с кривым сертификатом.
Может, вы путаете это сообщение с ошибкой сертификата на вашем сайте?
Возможно Вы правы. Сообщение от IE звучит как "В целях безопасности internet explorer заблокировал содержимое с ошибочным сертификатом безопасности этого веб-узла" если трактовать это сообщение с точки зрения, что на сайт подгружается контент по https, но с кривым сертификатом , то тогда все логично.
Собственно попробуем исключить js calltrackinga и посмотреть на результат
[umka], спасибо большое! Проблема была в этом скрипте. Вопрос можно считать закрытым.