Fornecedores de certificados SSL

Question

Fornecedores de certificados SSL

#1 resposta do (2 votos)
#2 resposta do (2 votos)
#3 resposta do (2 votos)
#4 resposta do (0 votos)

1

Temos um site que possui um certificado SSL da GoDaddy. Nosso escritório japonês está relatando que alguns de seus clientes não podem acessar o site seguro por meio de seu telefone celular. Aparentemente, uma das principais operadoras não tem certificados de raiz para o GoDaddy.
Além de escolher um certificado de outro fornecedor, quais são nossas opções?

Atualização: A razão pela qual não podemos mudar facilmente o fornecedor do certificado é que o site é hospedado pelo nosso fornecedor de software, por isso estou à mercê deles.

ssl https certificate

por BillN 23.07.2009 / 02:13

4 respostas

2

Normalmente, se o fornecedor de SSL assinar seu certificado com um certificado intermediário, ele fornecerá o certificado intermediário a ser instalado no servidor como o certificado da autoridade de certificação. O certificado intermediário deve, então, ser assinado pelo certificado instalado no navegador. Você não instalou o certificado intermediário?

por 23.07.2009 / 02:57

2

Cada telefone tem algum tipo de navegador e esse navegador tem um armazenamento de certificados, mas normalmente não há como importar certificados permanentemente nesses navegadores. Eu acho que você provavelmente precisa descobrir como hospedar o certificado adequado em seu site para que o telefone celular possa baixar e instalar TEMPORARIAMENTE a cadeia de certificados (para a sessão atual) antes de iniciar a transação na web com o seu site.

Por favor, não me marque para isso. Estou apenas tentando ajudar.

por 23.07.2009 / 03:06

0

Eu já usei o RapidSSL e o InstantSSL no passado. Dependendo do certificado que você está procurando, os preços são diferentes, então recomendo comprar os dois sites pelo melhor preço.

Eu também recomendo ligar para eles e ver se você pode obter um preço ainda mais barato (eu fiz isso, mas não consigo lembrar qual), embora você normalmente precise ir vários anos ou certificado curinga. Ninguém quer dar um desconto em um único certificado barato. : -)

RapidSSL

link

InstantSSL

link

por 23.07.2009 / 03:48

Tags ssl https certificate

Redirect domain Cenário de Failover do Servidor

score 2 · Accepted Answer

Você está praticamente no riacho sem remo. A Verisign costumava ser o fornecedor mais seguro de usar. Atualmente, Thawte também está em segurança.

Aqui está uma das poucas especificações de aparelhos em inglês aqui: link

É um modelo de 2005 - mas mostra nas especificações os fornecedores de SSL suportados. Os modelos mais recentes suportam mais provedores, mas é melhor prevenir do que remediar.

A única outra maneira seria permitir que o site sobre http e para a versão http o restringisse ao intervalo de ip para celulares do Docomo, AU, Softbank, Willcom e E-Mobile. Um pouco de segurança e não algo que eu recomendaria - mas eu acho que uma opção dependendo do conteúdo. Para as faixas de IP - você provavelmente terá que fazer com que o seu escritório japonês faça algum googling ou entre em contato com as empresas. Eu sei que eles costumavam estar disponíveis.