suffix

suffix
www.babai.ru
fb: babai.ru
tw: ClubBabai
company
Рейтинг
339
Регистрация
26.08.2010
Проблема с SSL-сертификатом Thawte SSL123
treshnyuk:
Наличие устройств ещё не означает доступ в интернет.

Прошу прощения - не написал ибо думал что это очевидно - статистику за декабрь что я цитировал Гугл собирал по устройствам выходящим в сеть разумеется - иначе как бы он её собрал то ?

Проблема с SSL-сертификатом Thawte SSL123
Flantru:
Потеря даже 5% трафика по такой причине это довольно глупо. Проще исправить проблему, чем отказываться от этих посетителей.

Прошу прощения но получается всяко меньше 1%.

Проблема с SSL-сертификатом Thawte SSL123
cofiya:
Я то могу зайти на свой сайт с Android 6.0. Дело то в том, что теряется трафик.

Выше Вы писали что доля посетителей с Андроид вашего сайта 20%

По данным корпорации добра за декабрь 17 года доля устройств ниже 5 версии среди всех Андроидов меньше 14%

Это во всём мире - уверен что в СНГ эта доля существенно меньше (в основном старые версии в беднейших странах Азии и Африки).

Кроме того как Вы видели выше часть пользователей и с 4.4.2 заходят таки на сайт.

Ну и какой такой трафик вы теряете ?

Проблема с SSL-сертификатом Thawte SSL123
unreturned:
cofiya, ок.

В таком случае сделаю предположение, что все же проблема не в протоколах (иначе бы устройство выдавало совсем другую ошибку, а не "Ваше подключение не защищено. Сертификат сервера не является доверенным", что указывает либо на проблемы с CN, цепочкой сертификатов или отсутствием корневых Root-сертификатов на устройстве), а именно в устаревании устройства с Android 4.2.2 и отсутствии в Вашем устройстве свежих корневых сертификатов.

Например для сайта https://www.babai.ru/ корневой сертификат

Common Name: DigiCert Global Root G2
Organization: DigiCert Inc
Organization Unit: www.digicert.com
Country: US
Valid From: August 1, 2013
Valid To: January 15, 2038
Issuer: DigiCert Global Root G2, DigiCert Inc
Serial Number: 033af1e6a711a9a0bb2864b11d09fae5

Valid From: August 1, 2013 - т.е. действует с данного времени.

ОС Android 4.2.2 была выпущена в 2012 году, соответственно список сертификатов за 2013 год там в базовой поставке не может присутствовать.

Хм.

Только посмотрел в аналитике - полно посетителей на моём сайте с useragent

Mozilla/5.0 (Linux; Android 4.4.2; BLU STUDIO 5.0 C Build/KOT49H) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/30.0.0.0 Mobile Safari/537.36)

Mozilla/5.0 (Android 4.4.2; Tablet; rv:57.0) Gecko/57.0 Firefox/57.0

Mozilla/5.0 (Linux; Android 4.4.2; BQ7008G Build/KOT49H) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/30.0.0.0 Safari/537.36

И т.п.

Странно - значит как-то заходят на мой сайт ?

Проблема с SSL-сертификатом Thawte SSL123
cofiya:

Посмотрела я ваш сайт со своего телефона, пишет тоже самое "Ваше подключение не защищено. Ошибка нарушения конфиденциальности". Хотите скрин отправлю.

Нет, проблемы 0.1% ветеранов Куликовской битвы мне неинтересны :)

Это не в Ваш адрес выпад - не обижайтесь.

Помогите найти проблему - взломали все сайты на одном сервере под разными юзерами
RiDDi:

в битриксе можно шелл прямо в базу засунуть

При включённой проактивной защите ?

firstvds - взлом всех серверов от техподдержки
smart2web:
Но представьте, что у вас за день 100 запросов половина из них требует доступ, что бы понять проблему. Если это 50 запросов и ты пошел и исправил проще же, чем а как увидеть проблему? А предоставьте пароль? А пароль не верный - ой я забыл.. Сбростье мне его..

По выделенным серверам без администрирования ? Вы издеваетесь ?

(С администрированием это другое дело регулируемое отдельным соглашением).

firstvds - взлом всех серверов от техподдержки
Megapolis-IN:
Что бы те кто осуществляет оперативное сопровождение имели безприпятственный и главное быстрый доступ к данным на севрвере.
Но самое главное без каких либо прокурорских, судейских заморочек и запросов.

Ну большинство хостеров как-то же обходятся без этого ?

firstvds - взлом всех серверов от техподдержки
smart2web:
В целом да, за исключением случаев когда клиент сам соглашается на это. Например в оферте или отдельной кнопкой или уведомлением на почту, в панели, лично...

А объясните пожалуйста зачем это саппорту вообще надо ? Доступ этот ?

Если заметили за чем-то незаконным можно же за секунду либо канал отрубить либо позвонить в ДЦ и они сервер физически выключат.

Если для услуги администрирования, то сам клиент доступ даст по отдельному договору на Администрирование.

Не понимаю зачем по-умолчанию ставить этот "чёрный" вход на выделенные сервера ?

firstvds - взлом всех серверов от техподдержки

На счёт VPS не скажу, но на выделенном сервере ssh-ключей саппорта быть не должно (конечно ИМХО но такое ИМХО уверенное :) )

Да не из-за паранойи и не из-за чего-то незаконного что на сервере прячется а просто из-за чувства гигиены что ли. Ну это как зубная щётка.

1... 305306307308309310311312313 ...356
Всего: 3551