SSl на старой версии хрома - не может обеспечить безопасное соединение

Автор lifeact, 07-11-2016, 10:05:01

« назад - далее »
Печать
Вниз Страницы1
Действия пользователя

lifeactTopic starter

07-11-2016, 10:05:01 Последнее редактирование: 07-11-2016, 10:26:09 от lifeact
Ребят хелп, что можно предпринять, поставил ssl от cloudFire, все норм, но если народ заходит с машин на которых XP стоит, с старого хрома (46 версия) и с оперы, выходит такая ошибка:



другие сайты с ssl норм открывает.
Добавлено: 07-11-2016, 10:26:09


лажа с клаудфаером, на фришном плане он не поддерживает старые Оси (((
Делай что должно и будь что будет. Детище city-afisha.com/nano.
  •  

ProtectYourSite

#1
12-11-2016, 11:12:46
ПРоблема думаю не в сертификате, а в SNI - данный метод и многие фигки новых сертификатов XP не поддерживает.
Тут можно только посоветовать перейти на семерку.
  •  

inkanus.gray

#2
12-11-2016, 14:37:44
Цитата: ProtectYourSite от 12-11-2016, 11:12:46
ПРоблема думаю не в сертификате, а в SNI

SNI на XP не поддерживается только в Интернет Эксплорере: https://www.digicert.com/ssl-support/iis8-sni-browser-support.htm

У автора темы же были жалобы на Хром (вряд ли у кого-то в 2016-м году ещё остался Хром пятой версии). Скорее всего, проблема именно в алгоритме шифрования.

Возможно, сервер использует эллиптическую криптографию (названия протоколов начинаются с букв EC — elliptic curve), которая браузерами стала поддерживаться относительно недавно (Оперой только с версии 12.18, вышедшей в феврале 2016). Интернет Эксплорер и Хром используют системные библиотеки для шифрования, а как раз они эллиптическую криптографию стали поддерживать только начиная с Висты: https://support.globalsign.com/customer/portal/articles/1995283-ecc-compatibility

Защита Cloudflare как раз перешла на EC. Так что если необходимо использовать Cloudflare, придётся клиентов пересадить на Firefox (Seamonkey, Pale Moon etc.) либо на другую операционную систему. По другому с Cloudflare никак.
  •  

Dogica

#3
16-11-2016, 22:35:12
просто убейте ненужное гамно (SSL сертификат) и все станет нормально  :))
Добавлено: 16-11-2016, 22:36:05


Цитата: inkanus.gray от 12-11-2016, 14:37:44
Скорее всего, проблема именно в алгоритме шифрования.

проблема в легкой возможности пропихнуть в массы любую вещь за которую можно сгрести бабки
DOGICA® 3D World of Dog & Puppy
HTTP://WWW.DOGICA.COM  ;)
  •  

ВикторияИ

#4
17-11-2016, 07:51:53
Цитата: Dogica от 16-11-2016, 22:35:12просто убейте ненужное гамно (SSL сертификат) и все станет нормально 

Вы знаете, по инету наблюдается какая то массовая истерия - многие собираются проходить сертификацию в начале января (чтобы не почувствовать потерь траффика), и если в списке перешедших будут конкуренты, то думаю это будет плюс их сайтам, и минус нашим. Мои конкуренты пока не перешли, а я вот подумываю. Сертификат уже есть, но я пока не спешу )

ЗЫ 
Кстати - у кого был опыт потери траффика после перехода?
  •  

ProtectYourSite

#5
17-11-2016, 09:26:44
ВикторияИ,
Пока все сайты, которые знаю переходили, не было падений - траффик плавно переходит на https.
Единственное при склейке зеркал обнуляется Тиц, но я думаю на пузомерку можно забить.
Почему стоит переходить на HTTPS на сайте
  •  
Печать
Вверх Страницы1
Действия пользователя