- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
В 2023 году Google заблокировал более 170 млн фальшивых отзывов на Картах
Это на 45% больше, чем в 2022 году
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Вот и считайте какая потеря трафика возможна.:(
Да уж :(
Кроме как покупать другой сертификат взамен только что купленного не вижу выхода.
Хотя подождите недельку - вдруг статистика в метрике не ухудшится ? Ведь возможно же что у всех ваших посетителей сертификаты корневые есть и в версиях ниже 5-и
cofiya, уточните, пожалуйста, подробнее, а в чем соль выбора именно Thawte SSL123? Если выбор на данный сертификат выпал только по причине того, что он предоставляется Вашим хостинг-провайдером, согласно https://help.sweb.ru/entry/179/, то могу предложить изучить следующую альтернативу:
Из совсем бюджетной замены можно порекомендовать Comodo PositiveSSL (согласно https://https.menu/ есть варианты от 285 руб./год), либо вовсе использовать бесплатный Let`s Encrypt (но использование его на shared-хостинге необходимо уточнять у самого хостинг-провайдера), оба данных сертифицирующих центра сейчас подписываются корневыми сертификатами, которые имеют срок начала действия до 2012 года, т.е. с большой долей вероятности устройство на Android 4.2.2 будет получать доступ корректно:
Для Let`s Encrypt
Common Name: DST Root CA X3
Organization: Digital Signature Trust Co.
Valid From: September 30, 2000
Valid To: September 30, 2021
Issuer: DST Root CA X3, Digital Signature Trust Co.
Serial Number: 44afb080d6a327ba893039862ef8406b
Подробнее можно ознакомиться по ссылке https://letsencrypt.org/certificates/
Для Comodo PositiveSSL
Common Name: AddTrust External CA Root
Organization: AddTrust AB
Organization Unit: AddTrust External TTP Network
Country: SE
Valid From: May 30, 2000
Valid To: May 30, 2020
Issuer: AddTrust External CA Root, AddTrust AB
Serial Number: 1 (0x1)
Подробнее можно ознакомиться по ссылке https://support.comodo.com/index.php?/comodo/Knowledgebase/Article/View/620/1/which-is-root-which-is-intermediate
Установку Comodo PositiveSSL Вам достаточно будет произвести по инструкции https://help.sweb.ru/entry/176/
Надеюсь данная информация Вам будет полезна. Приятной Вам работы.
cofiya, уточните, пожалуйста, подробнее, а в чем соль выбора именно Thawte SSL123?
Потому что у хостера другого выбора не было. Я давно пользуюсь этим хостингом, проблем никогда не возникало. В прошлом году Sweb установил бесплатный сертификат, было все ок. Я даже не подумала, что за деньги сертификат будет хуже, чем бесплатно. Я его купила, мне его через 15 минут сам хостер установил.
Для физ.лиц особого выбора нет, ну или очень дорого. Буду теперь внимательно изучать какой лучше установить. Придумали же проблему вебмастерам с этим https.:(
А вообще есть такая возможность вернуть деньги за купленный сертификат?
К сожалению, увы нет.
Нужно брать популярные сертификаты, вроде Comodo или PositiveSSL.
Нужно брать популярные сертификаты, вроде Comodo или PositiveSSL.
Thawte тоже популярен, кто же знал что после перехода под крыло DigiCert из-за скандала с Google такая засада со старыми версиями android появилась :(
А вообще есть такая возможность вернуть деньги за купленный сертификат?
вроде 7 или 14 дней, рекомендую уточнить у того где покупали
Поддержка DigiCert ответила:
I was able to find more information. In this case you will need to reissue the certificate as the certificate was issued off a SHA 256 root certificate and these certificates are not accepted in all browsers
And you would need the certificate reissued off of a SHA 1 Root certificate.
You will need to reach out to the Thawte support team in helping you with reissuing the certificate.
Поддержка Thawte ответила что могут перевыпустить с такими параметрами но не рекомендуют в плане безопасности.
Я не буду перевыпускать - а Вы уж сами решайте.
Ещё один вариант решения.
Сейчас у Вас что происходит:
В цепочке сертификатов у Вас - всего две позиции сертификат вашего сайта и промежуточный Thawte.
Браузер берёт данные о цепочке с вашего сервера и идёт валидировать с DigiCert Global Root G2 который тоже формата sha-256 и старые браузеры на android его не понимают
Что надо сделать: добавить в цепочку сертификатов к вышеуказанным двум ещё и этот рутовый DigiCert Global Root G2.
Тогда браузеры на старых android будут брать всю цепочку с вашего сервера а проверять последний этот рутовый будут с ещё более вышестоящим в иерархии "самым рутовым" сертификатом который в формате sha-1
И всё должно заработать :)
Есть минусы: время установления "рукопожатия" не только на этих старых телефонах но и современных устройствах возрастёт в два раза.
Ещё один вариант решения.
Сейчас у Вас что происходит:
В цепочке сертификатов у Вас - всего две позиции сертификат вашего сайта и промежуточный Thawte.
Браузер берёт данные о цепочке с вашего сервера и идёт валидировать с DigiCert Global Root G2 который тоже формата sha-256 и старые браузеры на android его не понимают
Что надо сделать: добавить в цепочку сертификатов к вышеуказанным двум ещё и этот рутовый DigiCert Global Root G2.
Тогда браузеры на старых android будут брать всю цепочку с вашего сервера а проверять последний этот рутовый будут с ещё более вышестоящим в иерархии "самым рутовым" сертификатом который в формате sha-1
И всё должно заработать :)
Есть минусы: время установления "рукопожатия" не только на этих старых телефонах но и современных устройствах возрастёт в два раза.
Спасибо, пока решила ничего не трогать, чтобы не сделать хуже. Еще понаблюдаю. Скорость загрузки страниц тоже очень важна.
Оптимальное решение - перевыпустить с SHA-1 Root. Почти все сертификаты которые сейчас выпускаются именно такие.