20 Jan
2015
20 Jan
'15
1:58 p.m.
Dne 20.1.2015 v 14:52 Michal Burian napsal(a):
Na některých zařízeních jsem měl problém s jejich CA,
prostě
nedůvěryhodný certifikát, už si nevpomenu kde přesně. Dál jsem to
neřešil a koupil široce podporovaný certifikát za slušný peníz
Samozřejmě, koupit certifikát je řešení. Ovšem ne každý ho chce platit.
Já jsem se za léta používání StartSSL s problémem nesetkal, jen je třeba
pohlídat mezilehlé certifikáty, aby byl řetězec důvěry kompletní. To je
častý problém: desktopové prohlížeče se samy doučují validní
certifikáty, které potkají. Takže pokud ti na serveru chybí, nemusíš to
u sebe zpozorovat, protože už jsi dřív navštívil jiný, správně nastavený
server. Jakmile se ale podíváš třeba z mobilu, tak ti to ječí, že
StartSSL certifikát je neplatný. Typická chyba :-)
--
Petr Krčmář
vpsFree.cz