Спасибо, пока решила ничего не трогать, чтобы не сделать хуже. Еще понаблюдаю. Скорость загрузки страниц тоже очень важна.
Потому что у хостера другого выбора не было. Я давно пользуюсь этим хостингом, проблем никогда не возникало. В прошлом году Sweb установил бесплатный сертификат, было все ок. Я даже не подумала, что за деньги сертификат будет хуже, чем бесплатно. Я его купила, мне его через 15 минут сам хостер установил.
Для физ.лиц особого выбора нет, ну или очень дорого. Буду теперь внимательно изучать какой лучше установить. Придумали же проблему вебмастерам с этим https.:(
А вообще есть такая возможность вернуть деньги за купленный сертификат?
По статистике моего сайта с 01.01.2017г. по 31.12.2017г. OC Android (включая все версии) пользовались больше половины посетителей. Из этой половины только на долю Android 4.4. KitKat приходится 13,2%, плюс другие версии 4.3., 4.2., 4.1. и ниже, что в общей сложности будет составлять около 20% от всех посетителей с ОС Android.
Вот и считайте какая потеря трафика возможна.:(
Ну, видимо в своих браузерах что-то установили.
Я то могу зайти на свой сайт с Android 6.0. Дело то в том, что теряется трафик.
🤣 К сожалению на сайт по болячкам заходят такие еще. По статистике сайта на ОС Android приходится 20% с версии ниже 5.
Плохая примета.---------- Добавлено 09.01.2018 в 20:34 ----------
Посмотрела я ваш сайт со своего телефона, пишет тоже самое "Ваше подключение не защищено. Ошибка нарушения конфиденциальности". Хотите скрин отправлю.
С тех.поддержки сегодня ответили:
"Сама поддержка TLS 1.0 оказывается на нашем сервере, но использование того или иного протокола зависит от устанавливаемого сертификата, поскольку данная информация указывается именно в нём. Приобретенный Вами сертификат выпускается нашим партнером - удостоверяющим центром Thawte, то есть решение об использовании протокола производится на стороне компании производящей выпуск сертификата, в связи с чем данная информация не может быть изменена с нашей стороны".
Если у кого-то еще установлен SSL-сертификат Thawte SSL123, проверьте, пожалуйста, открытие своих сайтов с Android ниже 5 версии.
Проверила, результат:
FINAL GRADE - A
The server supports cipher suites that are not approved by PCI DSS requirements, NIST guidelines and HIPAA guidance. Non-compliant with NIST, HIPAA and PCI DSS
NIST has recently released an Update to Current Use and Deprecation of TDEA to abrogate 3DES that was initially authorized in the guidelines. Information
The server prefers cipher suites supporting Perfect-Forward-Secrecy. Good configuration
Так я купила 02.01.2018г. Уже пишет DigiCert.---------- Добавлено 08.01.2018 в 21:30 ----------
Хорошо, попробую выяснить про TLS1.0. Я уже им скриншоты оправляла. Их последний ответ: "Старая версия протокола является уязвимой и, соответственно, не используется сертификатом."