- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Зачем быть уникальным в мире, где все можно скопировать
Почему так важна уникальность текста и как она влияет на SEO
Ingate Organic
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Помогите, пожалуйста, разобраться. После установки SSL-сертификата
Thawte SSL123 сайт перестал открываться на мобильных телефонах с ОС Android 4.4.2. Выдает ошибку "Ваше подключение не защищено. Сертификат сервера не является доверенным". На телефоне с ОС Android 6.0. такой проблемы нет. Хостер пишет, что ситуация вызвана использованием старой версии Android (до Android 5), в которой поддержка TLS 1.1 и 1.2 по умолчанию выключена. Проверка сайта через сервис https://www.ssllabs.com/ssltest/ выдала результат "This site works only in browsers with SNI support".
Вопрос в том, почему тогда другие сайты с https открываются без проблем, а именно мой не открывается? Что можно сделать с этим сертификатом, может что-то прописать где-нибудь, чтобы сайт открывался у всех. До этого год стоял бесплатный сертификат, с которым проблем не было.
1. ssllabs.com говорит А+?
2. там в том же ssllabs есть указание какие ОС и браузеры будут работать, ОС Android 4.4 там зеленый?
3. vps?
воопще вроде Windows XP и Android 2.2- не поддерживали TLS SNI...
Что можно сделать с этим сертификатом, может что-то прописать где-нибудь, чтобы сайт открывался у всех.
Настроить веб сервер без использования SNI, т.е. чтобы каждый https сайт висел на своём IP, а не неколько https сайтов на одном IP.
Настроить веб сервер без использования SNI, т.е. чтобы каждый https сайт висел на своём IP, а не неколько https сайтов на одном IP.
Android 4.4.2 поддерживает SNI:
https://www.ssllabs.com/ssltest/viewClient.html?name=Android&version=4.4.2
тут проблема скорее в том что нету TLS1.0 на хостинге
1. ssllabs.com говорит А+?
2. там в том же ssllabs есть указание какие ОС и браузеры будут работать, ОС Android 4.4 там зеленый?
3. vps?
1. Overall Rating A
2. ОС Android 4.4 зеленый. В красной зоне Android 2.3.7, IE 8 / XP (Incorrect certificate because this client doesn't support SNI), а также Java 6u45 (Client does not support DH parameters > 1024 bits).
3. Хостинг Sweb, тариф Взлёт.
---------- Добавлено 08.01.2018 в 20:26 ----------
Настроить веб сервер без использования SNI, т.е. чтобы каждый https сайт висел на своём IP, а не неколько https сайтов на одном IP.
Хорошо, спасибо, попробую такой вариант.
И ещё желательно перевыпустить бесплатно этот сертификат - чтобы root CA стал DigiCert - а то скоро в Хроме проблемы будут (Итог разборки Symantec и Google - продажа первой бизнеса сертификатов)
Я перевыпустил уже - это дело 15 минут.
Хорошо, спасибо, попробую такой вариант.
отключение sni(перевод на выделенный ip) не решит проблему, ибо как уже писал выше SNI поддерживается andoid 4.2.2.
1. Посмотрите на ssllabs поддержку TLS1.0.
1.1. Если нету, напишите хостеру с просьбой включить
1.2. Если есть, напишите хостеру письмо "должно работать - не работает", вот скриншоты с мобильника, вот проверка ssllabs, мол какой-то косяк.
И ещё желательно перевыпустить бесплатно этот сертификат - чтобы root CA стал DigiCert - а то скоро в Хроме проблемы будут (Итог разборки Symantec и Google - продажа первой бизнеса сертификатов)
Я перевыпустил уже - это дело 15 минут.
Так я купила 02.01.2018г. Уже пишет DigiCert.
---------- Добавлено 08.01.2018 в 21:30 ----------
отключение sni(перевод на выделенный ip) не решит проблему, ибо как уже писал выше SNI поддерживается andoid 4.2.2.
1. Посмотрите на ssllabs поддержку TLS1.0.
1.1. Если нету, напишите хостеру с просьбой включить
1.2. Если есть, напишите хостеру письмо "должно работать - не работает", вот скриншоты с мобильника, вот проверка ssllabs, мол какой-то косяк.
Хорошо, попробую выяснить про TLS1.0. Я уже им скриншоты оправляла. Их последний ответ: "Старая версия протокола является уязвимой и, соответственно, не используется сертификатом."
Так я купила 02.01.2018г. Уже пишет DigiCert.
---------- Добавлено 08.01.2018 в 21:30 ----------
Тогда всё в порядке по этой части.
---------- Добавлено 08.01.2018 в 18:54 ----------
Хорошо, попробую выяснить про TLS1.0. Я уже им скриншоты оправляла. Их последний ответ: "Старая версия протокола является уязвимой и, соответственно, не используется сертификатом."
Проверьте ещё здесь - https://www.htbridge.com/ssl/
Точнее чем sslab сервис.
Проверьте ещё здесь - https://www.htbridge.com/ssl/
Точнее чем sslab сервис.
Проверила, результат:
FINAL GRADE - A
The server supports cipher suites that are not approved by PCI DSS requirements, NIST guidelines and HIPAA guidance. Non-compliant with NIST, HIPAA and PCI DSS
NIST has recently released an Update to Current Use and Deprecation of TDEA to abrogate 3DES that was initially authorized in the guidelines. Information
The server prefers cipher suites supporting Perfect-Forward-Secrecy. Good configuration
Проверила, результат:
FINAL GRADE - A
что в блоке TLS1.0?