Certyfikaty SSL itp na naszych stronach. Czy HTTPS wszędzie musi być włączony?

Cześć uprzejmie proszę i gorąco namawiam aby każdy który opiekuje się jakąś stroną web sprawdził ustawienia SSL. W każdym z przypadków strona jest źle wyświetlana albo przeglądarka całkowicie blokuje wyświetlenie strony. Takich źle działających stron krótkofalarskich jest bardzo dużo. Nie będę ich tu piętnował ani reklamował Administratorze takiej źle działającej strony, musisz wybrać jedną z opcji: * użyć darmowego certyfikatu Let's encrypt odnawianego co 3 miesiące * zakupić certyfikat komercyjny tzn. płatny (jest kilka wersji) * wyłączyć SSL w obszarze strony gdzie jest zbędny Jeśli opcja żadna z powyższych a musimy mieć włączony https a nasz dostawca ma certyfikat z tzn. wildcardem, powiedzmy wygenerowany dla całej domeny na przykład dla *.domena-blah.pl i mamy tam hosting to możemy spróbować skonfigurować dla siebie adres np. megaradio.domena-blah.pl i o ile ten wilcard-certyfikat jest poprawnie wygenerowany, tzn tak, że nie generuje podanych niżej błędów, to wszystko będzie ok i u nas https będzie działać poprawnie. ERR_CERT_AUTHORITY_INVALID Certyfikat jest przypisany nie do tej domeny/adresu na jaki jest wystawiony. ERR_CERT_DATE_INVALID Skończyła się data ważności certyfikatu albo data jest w przyszłości. Nieprawidłowy czas systemowy u przeglądającego stronę www. Nieprawidłowo ustawiony czas na serwerze podczas generowania certyfikatu. SELF_SIGNED_CERT_IN_CHAIN Jedna z możliwości: wystawcą certyfikatu jest niezaufany podmiot. SSL Mixed Content Niektóre elementy strony przesyłane są przez http a niektóre przez https. ERR_SSL_WEAK_EPHEMERAL_DH_KEY Certyfikat jest wygenerowany za pomocą słabego kryptograficznie klucza. ERR_SSL_FALLBACK_BEYOND_MINIMUM_VERSION Użytkownik przeglądający zasoby strony web ma starą przeglądarkę i powinien ją zaktualizować. Administratorze strony www, jeśli brniesz w terroryzm SSL to zrób do porządku konfigurację serwera

  PRZEJDŹ NA FORUM