Meu site é o link . Está usando um certificado PositiveSSL válido.
No Windows 8 Chrome, o certificado está bem (bloqueio verde no canto superior esquerdo).
Mas ... no meu Android, não está tudo bem. Captura de tela: link
Alguma ideia do porquê?
O servidor está executando o Ubuntu 13.10 na Digital Ocean.
Você precisa fornecer toda a cadeia de certificados para que ela apareça como confiável.
Aqui está o link que eu tenho para as instruções do comodo sobre como instalar a cadeia de certificados no apache: link
Eu obtive isso de link , que sinalizou seu certificado como não sendo confiável todos os navegadores por causa de uma cadeia incompleta.
Um certificado pode conter uma extensão especial Acesso a Informações da Autoridade ( RFC-3280 ) com URL para o certificado do emissor. A maioria dos navegadores pode usar a extensão AIA para baixar o certificado intermediário ausente para completar a cadeia de certificados. Mas alguns clientes (navegadores móveis, OpenSSL) não suportam esta extensão, então eles relatam tal certificado como não confiável.
Você pode resolver a questão cadeia de certificados incompleta manualmente concatenando todos os certificados do certificado ao certificado raiz confiável (exclusivo, nesta ordem), para evitar tais problemas. Tenha em atenção que o certificado raiz fidedigno não deve estar presente, uma vez que já está incluído no arquivo de certificados raiz do sistema.
Você deve conseguir obter certificados intermediários do emissor e reuni-los sozinho. Eu escrevi um script para automatizar o procedimento, ele faz um loop na extensão AIA para produzir a saída de certificados corretamente encadeados. link
Nem o certificado raiz nem o certificado intermediário são confiáveis para o Chrome, que, acredito, usa o conjunto de CAs nativo do Android. Esse conjunto é visível a partir de settings->security->Trusted credentials .
Esta questão acabou ad android.se, pode ajudar ainda mais.