Tani i dobry certyfikat SSL

[Mateusz13 0]

Witam

Obecnie używam certyfikatu home i nie jestem zadowolony, ponieważ na XP nie jest obsługiwany przez FF oraz IE, ale skusiłem się ceną. Obecnie zastanawiam się nad RapidSSL w cenie 60 zł jednak w porównaniach nie zaznaczono obsługi na urządzeniach mobilnych co jest dla mnie dziwne. Zależy mi na certyfikacie, który będzie obsługiwany przez faktycznie 99% przeglądarek w praktyce, a nie teorii. Co możecie polecić?

Dzięki

 

PS. certyfikat na www.jakasdomena.pl oraz jakasdomena.pl

Edytowano Październik 10, 2016 przez Mateusz13 (zobacz historię edycji)

[hemi 20]

Niekoniecznie certyfikat od home jest tu problemem. konfiguracja serwera http także ma tu spore znaczenie. Zrób sobie test na https://www.ssllabs.com/ssltest/ i zobacz co zwraca. Test ten sprawdza między innymi jakie opcje masz włączone, jakie przeglądarki (lub inne klienty typu java, android etc) są obsługiwane i jakie opcje są zalecane. Można home nie lubic ale pierwsze słyszę aby ich certyfikaty nie obsługiwały ff czy chrome.

[Mateusz13 0]

chrome obsługuje, na windows 7 obsługują wszystkie przeglądarki, ale na xp nie działa w FF oraz IE. Strona w stopce. Wynik: A

Edytowano Październik 10, 2016 przez Mateusz13 (zobacz historię edycji)

[hemi 20]

Może pokaż wynik? Jeśli nie chcesz pokazywać nazwy domeny to zrób screen całego wyniku i w jakims programie graficznym wymaż nazwę domeny.

 

Wybacz, nie doczytałem dobrze Twojej odpowiedzi ("Strona w stopce")... . Generalnie nie widze powodu aby Ci to nie działało na XP w FF. Na IE owszem może nie działać bo IE6 nie obsługuje SNI.

Edytowano Październik 10, 2016 przez hemi (zobacz historię edycji)

[Mateusz13 0]

popełniłem błąd i kupiłem certyfikat tylko na https://pozyczka-bez-zaswiadczen.pl/ bez www :/

Edytowano Październik 10, 2016 przez Mateusz13 (zobacz historię edycji)

[hemi 20]

Napisz do supportu home. Większość firm sprzedaje certyfikaty, w których www również jest zawarte (poprzez alternate name). Certyfikat można z reguły anulować (revoke) i wygenerować nowy. Może support pójdzie Ci na rękę i anuluje obecny i wygeneruje nowy już z obsługą www.

Edytowano Październik 10, 2016 przez hemi (zobacz historię edycji)

[marekxbx 71]

Przy generowaniu CSR musisz wpisać adres w CN z www. wówczas jeżeli certyfikat wspiera taką możliwość będzie z www i bez www działał, nie dotyczy oczywiście to certyfikatów ssl wystawianiach na subdomeny.

 

U nas najtańszy SSL Comodo Positive SSL kupisz już za 29zł/brutto z wsparciem urządzeń mobilnych.

[devon 50]

IE6/IEX + XP to rozwiązanie ma tak mały udział w polskim rynku że nawet nie widzę sensu wpierania takiej konfiguracji.

[Mateusz13 0]

Zgadza się, dla ie6 nie warto nawet kliknąć myszką, ale sprawdźcie:

Vista: IE9 ( nie mogę sprawdzić innych, bo tylko to jest w wersji darmowej )

https://www.browserling.com/browse/win/vista/ie/9/https%3A%2F%2Fpozyczka-bez-zaswiadczen.pl

 

Jam mam windows XP zainstalowałem najnowszego FF i nie działa, wyskakuje błąd certyfikatu. IE 7 również. Dlatego uważam, że jest coś nie tak.

 

[devon 50]

Pewnie SNI - zapytaj dostawcy hostingu. SNI pozwala używać SSL na współdzielonych adresach IP - stare przeglądarki nie obsługują takiego rozwiązania. Niestety aby używać protokołu SSL bez SNI potrzebujesz mieć dedykowany adres IP

Edytowano Październik 10, 2016 przez devon (zobacz historię edycji)

[Mateusz13 0]

okazało się, że mam 1 dedykowany adres IP, ustawiłem go na tę domenę z certyfikatem.

Czy do domeny muszę dodać teraz ten adres? Mam w ovh.

Edytowano Październik 10, 2016 przez Mateusz13 (zobacz historię edycji)

[devon 50]

Jeżeli masz dedykowany adres IP to oczywiście w wpisach DNS na domenie powinien znajdować się on w rekordzie A.

 

Jednak na twoim miejscu zapytaj dostawcę hostingu jak wygląda konfiguracja protokołu na webserwerze - często takie błędy nie mają nic wspólnego z certyfikatem SSL tylko z konfiguracją.

Edytowano Październik 10, 2016 przez devon (zobacz historię edycji)