• User Newbie

    Certificato SSL e comptabilità device datati

    Ciao tutti,
    ho scoperto stamani, dopo oltre 2 mesi che è online, che molti utenti non riuscivano più a visitare un mio sito ospitato sotto https.
    Improvvisamente ieri molti lamentavano (oltre 10 persone) il fatto che fosse impossibile da Facebook, cliccando su un link "Acquista Ora", accedere al sito per un problema di certificato considerato non attendibile.
    Facevo tutte le mie prove del caso e da PC/MAC con diversi browser riuscivo senza problemi.
    Dopo molteplici prove riuscivo a ricreare il problema da un Samsung Note 4 che evidenziava proprio il problema di certificato non considerato attendibile.
    Contattato il mio fornitore di hosting mi faceva presente che il mio certificato era un RapidSSL e non era compatibile con i device più datatati ed è per questo che si è evidenziato questo problema.
    Più specificatamente "Raccomandiamo l'utilizzo di RapidSSL® per i siti web con volumi minimi di transazioni online. Se hai bisogno di un Certificato compatibile con dispositivi mobili e volessi affidarti ad un Site Seal dinamico per trasmettere maggiore sicurezza ai tuoi clienti, approfitta della gamma di prodotti GeoTrust® e Symantec®." "I Certificati SSL Wildcard sono compatibili con la maggior parte dei dispositivi mobili, tuttavia alcuni di essi non riconoscono l'asterisco nel Nome Comune (CN) del Certificato SSL e potrebbero visualizzare un messaggio di errore. Sconsigliamo l'uso di Certificati SSL Wildcard con dispositivi mobili datati o che non garantiscono esplicitamente di supportare un Certificato SSL Wildcard."
    E quindi passare da un costo per certificato RapidSSL di circa 29? ad uno SSL Wildcard di circa oltre 200?

    Mi domando, scusate la banalità e la mia totale e assoluta ignoranza, perché vengono messi in commercio dei certificati che evidenziano questi problemi? Perché chi li vende non da le giuste informazioni in merito? Perché dobbiamo perdere tempo a cercare soluzioni a dei problemi quando se ci fossero le giuste informazioni ci potremo dedicare ad altre cose.

    E a voi è mai capitato?

    Bob


  • User Attivo

    Salve Bob,

    quello che ti hanno riferito non è affatto vero, infatti RapidSSL funziona senza problemi con tutti i browser, al pari degli altri certificati più costosi che ti hanno proposto.
    Il problema che stai riscontrando dipende quasi certamente da un'errata installazione del certificato (probabilmente manca il root CA).


  • User Newbie

    Ciao Shazan,
    mi dicono che il problema non dipende dal browser bensi "come già indicato il certificato SSL che lei ha acquistato non risulta disponibile nei dispositivi mobili" quindi secondo loro quel NON indica la non compatibilità con i dispositivi mobile datati e che "lato infrastruttura il certificato è stato correttamente installato". Ma come ho detto non conosco la materia e quindi mi sento perso. Ti chiedo per fare una corretta configurazione del certificato cosa bisogna fare? Posso fare qualche prova? Una domanda stupida scusa ma perché con tutto il resto funziona e con il mondo Android no?

    Bob


  • User Attivo

    Perché su Android non è installato il certificato di root di RapidSSL, per questo bisogna inserirlo nella catena lato server.
    Per verificare tu stesso la corretta installazione del certificato, prova a cercare "SSL Checker" su Google e ad usare uno dei tool suggeriti.
    Se ci dici qual'è il dominio, possiamo controllarlo assieme.


  • Super User

    Sui dispositivi Android i root CA sono gestiti direttamente dai browser installati (tranne quello predefinito).
    Utilizzando Puffin, Firefox, Chrome, Opera o qualsivoglia browser, non si registrano errori di questo genere.


  • User Newbie

    Grazie Shazan veramente grazie...
    per una questione di privacy richiesta dal mio cliente preferisco rimanere anonimo il sito, però ad avallare quello che tu mi dici ho fatto un test e quello che è emerso è:

    The certificate is not trusted in all web browsers. You may need to install an Intermediate/chain certificate to link it to a trusted root certificate. Learn more about this error. You can fix this by following GeoTrust's Certificate Installation Instructions for your server platform (use these instructions for RapidSSL). Pay attention to the parts about Intermediate certificates.

    Quindi ti chiedo cosa significa che va "inserito nella catena lato server."?

    Francois007 su i dispositivi Android ai quali ho avuto accesso ti confermo che i browser riuscivano a navigare il sito,

    Grazie
    Bob


  • User Attivo

    Significa esattamente quello che ho scritto sin dall'inizio, ossia l'installazione del certificato è stata effettuata in modo errato. Infatti manca il certificato CA intermedio, che va installato sul server/dominio dal tuo fornitore. Se l'installazione del certificato l'hanno fatta loro, è a loro che devi chiedere di correggerla aggiungendo il certificato che manca nella catena.


  • Super User

    @Shazan
    bobmaio sta evidenziando un errore del dispositivo e non del server.
    Ergo, da PC/MAC lui non ha problemi a navigare. Il problema si presenta sui vecchi dispositivi Android, che non hanno i root CA aggiornati (e dubito che si possano aggiornare).

    @bobmaio
    Ci puoi fornire il link del tuo sito web? Giusto per fare una verifica al volo 😉


  • User Attivo

    No, l'errore è nella catena dei certificati lato server, come si evince chiaramente dalla frase "You can fix this by following GeoTrust's Certificate Installation Instructions for your server platform". L'errore dice anche che manca il CA intermedio che lo collega a quello root, non che manca il root certificate.

    Installiamo certificati RapidSSL da quasi 10 anni... so come funzionano ed il problema è estremamente chiaro.


  • User Newbie

    @shazan Ma il CA intermedio che permette il collegamento con la CA root dove lo recupero?

    @francois007 ho parlato con il proprietario del marchio e dice di mantenere la privacy

    grazie!
    Bob


  • User Attivo

    Il certificato intermedio viene solitamente inviato assieme al certificato del dominio, ma lo trovi anche scaricabile sul sito di RapidSSL.
    Prova a cercare "rapidssl intermediate certificate" su Google.


  • User Newbie

    @shazan ho effettuato un test qui: cryptoreport.rapidssl.com/checker/views/certCheck.jsp

    sono emersi 2 errori:

    You have 2 errors

    Multiple certificates were found with the same common name.

    The certificate installation checker cannot determine which certificate is correct. Remove the incorrect certificate and try again.

    Intermediate certificate missing.

    RapidSSL SHA256 CA | Download certificate

    Posso scaricare il file suggeritomi "RapidSSL SHA256 CA.txt" e integrarlo?

    Invece per sistemare "Multiple certificates were found with the same common name." cosa devo fare?

    grazie
    Bob


  • User Attivo

    Non si può diagnosticare il primo messaggio d'errore (Multiple certificates were found with the same common name) senza conoscere il dominio ed il relativo indirizzo IP, mentre per quanto riguarda il certificato intermedio, la risposta è affermativa, puoi scaricarlo ed installarlo in base al tuo sistema. Ma avrebbe dovuto farlo chi te l'ha installato.


  • User Attivo

    Ciao,

    effettua un test tramite questo tool: https://sslanalyzer.comodoca.com/

    Quoto Shazan, sicuramente manca il certificato intermedio, in questo caso richiedi l'installazione.

    🙂


  • User Newbie

    Ciao,
    alla fine ho risolto tutto, grazie Shazan grazie a tutti voi.

    Bob


  • User Attivo

    Benissimo, mi fa piacere che tutto si sia risolto.

    Buone vacanze 🙂