Проблема с SSL-сертификатом Thawte SSL123

С тех.поддержки сегодня ответили:

"Сама поддержка TLS 1.0 оказывается на нашем сервере, но использование того или иного протокола зависит от устанавливаемого сертификата, поскольку данная информация указывается именно в нём. Приобретенный Вами сертификат выпускается нашим партнером - удостоверяющим центром Thawte, то есть решение об использовании протокола производится на стороне компании производящей выпуск сертификата, в связи с чем данная информация не может быть изменена с нашей стороны".

Если у кого-то еще установлен SSL-сертификат Thawte SSL123, проверьте, пожалуйста, открытие своих сайтов с Android ниже 5 версии.

Укажите URL Вашего сайта, чтобы не гадать на кофейной гуще, а посмотреть по факту. :)

У меня на сайте такой сертификат - устройств только с Андроид такой версии нет :(

Плохая примета.

---------- Добавлено 09.01.2018 в 20:34 ----------

Посмотрела я ваш сайт со своего телефона, пишет тоже самое "Ваше подключение не защищено. Ошибка нарушения конфиденциальности". Хотите скрин отправлю.

Нет, проблемы 0.1% ветеранов Куликовской битвы мне неинтересны :)

Это не в Ваш адрес выпад - не обижайтесь.

cofiya, ок.

В таком случае сделаю предположение, что все же проблема не в протоколах (иначе бы устройство выдавало совсем другую ошибку, а не "Ваше подключение не защищено. Сертификат сервера не является доверенным", что указывает либо на проблемы с CN, цепочкой сертификатов или отсутствием корневых Root-сертификатов на устройстве), а именно в устаревании устройства с Android 4.2.2 и отсутствии в Вашем устройстве свежих корневых сертификатов.

Например для сайта https://www.babai.ru/ корневой сертификат

Common Name: DigiCert Global Root G2

Organization: DigiCert Inc

Organization Unit: www.digicert.com

Country: US

Valid From: August 1, 2013

Valid To: January 15, 2038

Issuer: DigiCert Global Root G2, DigiCert Inc

Serial Number: 033af1e6a711a9a0bb2864b11d09fae5

Valid From: August 1, 2013 - т.е. действует с данного времени.

ОС Android 4.2.2 была выпущена в 2012 году, соответственно список сертификатов за 2013 год там в базовой поставке не может присутствовать.

Для решения проблемы вот несколько способов, которые сразу пришли в голову:

1. Обновление списка корневых сертификатов на устройстве (сделать это можно обновлением ПО на устройстве, или ручным импортом по аналогии https://support.google.com/nexus/answer/2844832?hl=en)

2. Приобретение сертификата, у которого корневой сертификат имеется на Вашем устройстве.

Приятной Вам работы.

---------- Добавлено 09.01.2018 в 19:12 ----------

cofiya, Также можете попробовать установить на Ваше устройство мобильные браузеры Google Chrome или Firefox, возможно они не используют системное хранилище сертификатов Android, а используют свои хранилища и в них обновлены корневые сертификаты.

🤣 К сожалению на сайт по болячкам заходят такие еще. По статистике сайта на ОС Android приходится 20% с версии ниже 5.

Хм.

Только посмотрел в аналитике - полно посетителей на моём сайте с useragent

Mozilla/5.0 (Linux; Android 4.4.2; BLU STUDIO 5.0 C Build/KOT49H) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/30.0.0.0 Mobile Safari/537.36)

Mozilla/5.0 (Android 4.4.2; Tablet; rv:57.0) Gecko/57.0 Firefox/57.0

Mozilla/5.0 (Linux; Android 4.4.2; BQ7008G Build/KOT49H) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/30.0.0.0 Safari/537.36

И т.п.

Странно - значит как-то заходят на мой сайт ?

Я то могу зайти на свой сайт с Android 6.0. Дело то в том, что теряется трафик.

Вполне могут заходить, именно по данной причине я и сделал важную ремарку

> ОС Android 4.2.2 была выпущена в 2012 году, соответственно список сертификатов за 2013 год там в базовой поставке не может присутствовать.

А дальше уже от производителя зависит, например он выпускал обновления для своего устройства. Или на данных устройствах используются не стандартный веб-браузер, со своим списком сертификатов.