SSl на старой версии хрома - не может обеспечить безопасное соединение

Автор Тема: SSl на старой версии хрома - не может обеспечить безопасное соединение  (Прочитано 1262 раз)

Оффлайн lifeactАвтор темы

  • Бизнес оценка: (0)
  • Рекрут
  • *
  • СПАСИБО: 20
  • Сообщений: 47
  • Карма: 5
  • Люблю творить
    • Просмотр профиля

Оффлайн lifeactАвтор темы

  • Рекрут
  • *
Ребят хелп, что можно предпринять, поставил ssl от cloudFire, все норм, но если народ заходит с машин на которых XP стоит, с старого хрома (46 версия) и с оперы, выходит такая ошибка:



другие сайты с ssl норм открывает.

Добавлено: 07-11-2016, 11:26:09

лажа с клаудфаером, на фришном плане он не поддерживает старые Оси (((
« Последнее редактирование: 07-11-2016, 11:26:09 от lifeact »
Делай что должно и будь что будет. Детище city-afisha.com/nano.


Оффлайн ProtectYourSite

  • Бизнес оценка: (3, 100%)
  • Ветеран
  • *****
  • СПАСИБО: 253
  • Сообщений: 617
  • Карма: 3
    • Просмотр профиля
    • Удаление вирусов на сайте с гарантией

Оффлайн ProtectYourSite

  • Ветеран
  • *****
ПРоблема думаю не в сертификате, а в SNI - данный метод и многие фигки новых сертификатов XP не поддерживает.
Тут можно только посоветовать перейти на семерку.

Оффлайн inkanus.gray

  • Бизнес оценка: (0)
  • Постоялец
  • ***
  • СПАСИБО: 50
  • Сообщений: 163
  • Карма: 6
  • Пол: Мужской
    • Просмотр профиля
    • Территория горячих дискуссий на произвольные темы

Оффлайн inkanus.gray

  • Постоялец
  • ***
ПРоблема думаю не в сертификате, а в SNI

SNI на XP не поддерживается только в Интернет Эксплорере: https://www.digicert.com/ssl-support/iis8-sni-browser-support.htm

У автора темы же были жалобы на Хром (вряд ли у кого-то в 2016-м году ещё остался Хром пятой версии). Скорее всего, проблема именно в алгоритме шифрования.

Возможно, сервер использует эллиптическую криптографию (названия протоколов начинаются с букв EC — elliptic curve), которая браузерами стала поддерживаться относительно недавно (Оперой только с версии 12.18, вышедшей в феврале 2016). Интернет Эксплорер и Хром используют системные библиотеки для шифрования, а как раз они эллиптическую криптографию стали поддерживать только начиная с Висты: https://support.globalsign.com/customer/portal/articles/1995283-ecc-compatibility

Защита Cloudflare как раз перешла на EC. Так что если необходимо использовать Cloudflare, придётся клиентов пересадить на Firefox (Seamonkey, Pale Moon etc.) либо на другую операционную систему. По другому с Cloudflare никак.

Оффлайн Dogica

  • Бизнес оценка: (0)
  • Ветеран
  • *****
  • СПАСИБО: 441
  • Сообщений: 1314
  • Карма: 36
  • Пол: Мужской
  • www.dogica.com
  • Награды SEO-специалист
    • Просмотр профиля
    • DOGICA

Оффлайн Dogica

  • Ветеран
  • *****
  • Доп. информация
    • Бизнес оценка: (0)
    • СПАСИБО: 441
    • Сообщений: 1314
    • Карма: 36
    • Пол: Мужской
    • www.dogica.com
    • Награды SEO-специалист
      • Просмотр профиля
      • DOGICA
просто убейте ненужное гамно (SSL сертификат) и все станет нормально  :))

Добавлено: 16-11-2016, 23:36:05

Скорее всего, проблема именно в алгоритме шифрования.

проблема в легкой возможности пропихнуть в массы любую вещь за которую можно сгрести бабки
DOGICA® 3D World of Dog & Puppy
HTTP://WWW.DOGICA.COM  ;)

Оффлайн ВикторияИ

  • Бизнес оценка: (0)
  • КМС
  • *****
  • СПАСИБО: 3063
  • Сообщений: 4112
  • Карма: 191
  • и да прибудет с Вами Сила.
  • Награды Автор самой интересной темы Более одной тысячи спасибо КМС поисковой оптимизации
    • Просмотр профиля
    • Заказ автобуса в Одессе
  • Доп. информация
    • Бизнес оценка: (0)
    • СПАСИБО: 3063
    • Сообщений: 4112
    • Карма: 191
    • и да прибудет с Вами Сила.
    • Награды Автор самой интересной темы Более одной тысячи спасибо КМС поисковой оптимизации
      • Просмотр профиля
      • Заказ автобуса в Одессе
просто убейте ненужное гамно (SSL сертификат) и все станет нормально 

Вы знаете, по инету наблюдается какая то массовая истерия - многие собираются проходить сертификацию в начале января (чтобы не почувствовать потерь траффика), и если в списке перешедших будут конкуренты, то думаю это будет плюс их сайтам, и минус нашим. Мои конкуренты пока не перешли, а я вот подумываю. Сертификат уже есть, но я пока не спешу )

ЗЫ 
Кстати - у кого был опыт потери траффика после перехода?


Оффлайн ProtectYourSite

  • Бизнес оценка: (3, 100%)
  • Ветеран
  • *****
  • СПАСИБО: 253
  • Сообщений: 617
  • Карма: 3
    • Просмотр профиля
    • Удаление вирусов на сайте с гарантией

Оффлайн ProtectYourSite

  • Ветеран
  • *****
ВикторияИ,
Пока все сайты, которые знаю переходили, не было падений - траффик плавно переходит на https.
Единственное при склейке зеркал обнуляется Тиц, но я думаю на пузомерку можно забить.
Почему стоит переходить на HTTPS на сайте


 

Похожие темы

  Тема / Автор Ответов Последний ответ
1 Ответов
1511 Просмотров
Последний ответ 04-02-2015, 15:57:17
от royaltoon55
0 Ответов
826 Просмотров
Последний ответ 18-11-2012, 18:22:24
от Caprican
5 Ответов
1127 Просмотров
Последний ответ 07-02-2015, 00:56:51
от nazaretti
0 Ответов
657 Просмотров
Последний ответ 28-07-2015, 02:17:19
от tehnology-online
0 Ответов
716 Просмотров
Последний ответ 22-08-2016, 12:35:40
от shoplte