Бесплатный SSL Cloudflare не разрешает доступ HTTPS через старый IE6 и Android 2.3.X

  • Автор темы I AM
  • Обновлено
  • 13, May 2024
  • #1
У меня есть бесплатный SSL-сертификат Comodo от Cludflare, и я не могу получить доступ к своему веб-сайту через https через Android 2.3.6, а также через Internet Explorer Windows XP. Это старые приложения, но я все же думаю, что это серьезная проблема.

ssllabs.com/ssltest сообщает о следующих ошибках, когда я тестирую свой домен:

Android 2.3.7 Нет SNI 2. Сервер отправил фатальное предупреждение: Internal_error.

IE 6/XP Нет FS 1 Нет SNI 2 Сервер отправил фатальное предупреждение: Handshake_failure

IE 8/XP Нет FS 1 Нет SNI 2 Сервер отправил фатальное предупреждение: Internal_error

SNI – браузер не поддерживает указание имени сервера.

FS — браузер фактически не поддерживает прямую секретность

Пожалуйста, что вы предлагаете? Я не хочу приобретать SSL. Я вижу, что бесплатный SSL Lets Encrypt имеет рейтинг A+ на этой странице: https://www.ssllabs.com/ssltest/analyze.html?d=minehub.de

Бесплатный сертификат WoSign показывает некоторую ошибку несоответствия, но показывает страницу https. Единственный ли у меня вариант — переключиться на другой центр сертификации? Какой из них позволит мне использовать браузер на IE6, IE8 и старом Android, как уже упоминалось?

I AM


Рег
23 Jul, 2011

Тем
403760

Постов
400028

Баллов
2418908
  • 01, Jun 2024
  • #2
Это связано с неподдержкой современных SSL-версий в старых приложениях.

Либо, как было предложено, вам придется установить какое-то перенаправление для этих старых браузеров, либо просто сообщите им, что они являются частью проблемы, и попросите их обновиться.

Что они и должны делать, несмотря ни на что.

Серфинг со старыми настройками действительно небезопасен, так как вокруг полно неисправленных дыр в безопасности, и они просто умоляют, чтобы их взломал какой-нибудь сценарист, у которого слишком много свободного времени.
 

Veritas29


Рег
01 Jan, 2011

Тем
80

Постов
192

Баллов
622
  • 06, Jun 2024
  • #3
Старые браузеры не будут поддерживать новые функции, такие как SNI.

Я не знаю, что вы можете сделать, кроме отслеживания браузера и перенаправления посетителей с браузеров, поддерживающих эти функции, на https.

Я прочитал документацию CloudFlare по этой проблеме, и единственное предложение заключалось в обновлении.

Так что, похоже, у вас нет большого выбора.
 

EnvinGida


Рег
17 Jun, 2012

Тем
78

Постов
211

Баллов
641
  • 10, Jun 2024
  • #4
Я думаю, ты ошибаешься.

Я уже упоминал, что minehub.de доступен даже через старые приложения/ОС благодаря бесплатному SSL LetsEncrypt, но Cloudflare, я думаю, не так уж и плох.

Кажется, я не могу использовать бесплатный Cloudflare и свой собственный SSL (letsencrypt) одновременно, меня это очень раздражает.
 

ClusterVM


Рег
25 Jan, 2012

Тем
80

Постов
191

Баллов
621
Тем
403,760
Комментарии
400,028
Опыт
2,418,908

Интересно