Perché il browser Samsung di Samsung dichiara che il nostro sito ha un certificato valido, ma l'identità del sito non è stata verificata?

Naviga le tue risposte
0

Il nostro sito Web che utilizza Let's Encrypt tramite Nginx è tutto verde su test SSLLabs (punteggio A).

Ma su un telefono Android accetta il certificato e vede la catena di fiducia fino all'autorità di certificazione radice, ma continua a dire che il sito non è completamente affidabile:

Immaginediunpopupchedice"ekaya.vip" L

ecco le informazioni sul certificato:

Informazioni del certificato utilizzato dal sito Web

Come lo risolviamo?

Citazione parziale del testo nella prima immagine:

The identity of this website has not been verified. The identity of the server to which you are connected cannot be fully validated. You are connected to a server using a name valid only within your network, and an external certificate authority has no way to validate ownership.

Browser è Samsung 'Internet' versione 3.5.38

    
posta Richard 22.09.2016 - 14:56
fonte

1 risposta

3

Non penso che tu possa fare nulla al riguardo, ma per aggiornare il tuo Android.

Il problema qui è un dominio di primo livello generico .vip e le versioni precedenti di Android non li riconoscono come pubblici (da cui il messaggio "un nome valido solo all'interno della rete"). È un problema noto e Wikipedia lo elenca come uno dei problemi tecnici con questi domini.

Con l'app per Internet versione 4.0 su Android Marshmallow, il tuo certificato è stato verificato correttamente.

L'applicazione Internet è un componente di Android, quindi non è Samsung, ma Google.

    
risposta data 22.09.2016 - 15:13
fonte

Leggi altre domande sui tag

Le politiche sulle password rendono le password più deboli? [duplicare] Fake email di PayPal con (presumibilmente) codice JS malevolo