suffix

suffix
Рейтинг
345
Регистрация
26.08.2010
porutchik:

Что за обычные ssd с 4204851 iops? /dev/shm?

4 самые простые Intel ssd в НW (512 mb cache) raid 10

Ещё один вариант решения.

Сейчас у Вас что происходит:

В цепочке сертификатов у Вас - всего две позиции сертификат вашего сайта и промежуточный Thawte.

Браузер берёт данные о цепочке с вашего сервера и идёт валидировать с DigiCert Global Root G2 который тоже формата sha-256 и старые браузеры на android его не понимают

Что надо сделать: добавить в цепочку сертификатов к вышеуказанным двум ещё и этот рутовый DigiCert Global Root G2.

Тогда браузеры на старых android будут брать всю цепочку с вашего сервера а проверять последний этот рутовый будут с ещё более вышестоящим в иерархии "самым рутовым" сертификатом который в формате sha-1

И всё должно заработать :)

Есть минусы: время установления "рукопожатия" не только на этих старых телефонах но и современных устройствах возрастёт в два раза.

Charli:
но когда на нем делают самые обычные магазины - это сложно понять.

Я Вам по секрету скажу на нем даже не ИМ а сайты про хрюш делают :)

Другое дело что выбор не оптимальный был лет 10 назад сделан, но уже столько вложено что метаться поздно :)

SeVlad:
У битрикаса может и зависит, а у нормальных ИМ нет.

У Вас ещё и битриксофобия ?

Битрикс совершенно нормальная система с всего двумя минусами: стоимость самих ежегодных лицензий и стоимость нормочаса программиста по Битрикс который в любом случае понадобится для доработки напильником под свои цели.

Если эти два пункта не смущают то конфетки ИМ на Битрикс получаются :)

Заказал у автора темы небольшого jabber-бота.

За вполне вменяемый ценник получил не просто бота (как это обычно бывает что-то на питоне или java который нужно потом ещё в автозагрузку пихать и т.п.) - а бота в виде плагина к openfire (у меня jabber сервер именно openfire).

Такое решение гораздо более профессиональное и надёжное !

Большое спасибо !

Openfire+Candy=чат - бесплатно всё. Останется заплатить программисту который напишет jabber-bot и у вас чат-бот на сайте.

Поддержка DigiCert ответила:

I was able to find more information. In this case you will need to reissue the certificate as the certificate was issued off a SHA 256 root certificate and these certificates are not accepted in all browsers

And you would need the certificate reissued off of a SHA 1 Root certificate.

You will need to reach out to the Thawte support team in helping you with reissuing the certificate.

Поддержка Thawte ответила что могут перевыпустить с такими параметрами но не рекомендуют в плане безопасности.

Я не буду перевыпускать - а Вы уж сами решайте.

adel92:

Нужно брать популярные сертификаты, вроде Comodo или PositiveSSL.

Thawte тоже популярен, кто же знал что после перехода под крыло DigiCert из-за скандала с Google такая засада со старыми версиями android появилась :(

Всего: 3556