Kiểm tra chứng nhận SSL của bạn trên trang web của bạn Tôi có thể xác nhận rằng bạn đã sử dụng đúng các tệp có trong tệp zip được cung cấp bởi Comodo ,
Đối với những người đọc khác, Comodo SSL positiveSSL / EssentialSSL, 2 tệp được yêu cầu bởi cPanel hoặc WHM là:
- example.crt (Chứng chỉ chính)
- COMODORSAOrganizationValidationSecureServerCA.crt (CABundle)
- example.key (Tệp chính, được cung cấp khi bạn tạo CSR)
Vấn đề địa chỉ, có thể ...
Tuy nhiên, mặc dù không phải là vấn đề về trình quản lý mà tôi nghĩ tôi muốn chia sẻ với bạn những phát hiện đầu tiên của tôi có thể gây ra một chút trọng lượng trong bảng xếp hạng địa phương với một số công cụ tìm kiếm lớn, chủ yếu là Google, sau khi bạn sử dụng SSL, tôi đoán là một trong những bạn lý do cho điều này là lợi ích SEO, dù sao đi nữa ...
[ ]
Nếu bạn chưa biết Google đã sử dụng Thuật toán SEO địa phương khác với bảng xếp hạng hữu cơ thông thường của họ. Một trong những quan trọng nhất yếu tố seo địa phương s là NAP nhất quán, và nếu bạn nhìn vào hình trên bạn có thể thấy rằng địa chỉ trên Google, không phải là một kết hợp chính xác, trong khi chúng tôi không thể nói chắc chắn rằng, Google quan tâm về khớp địa chỉ trong SSL chúng tôi hiện làm rằng tính nhất quán của NAP ở mọi nơi khác rất quan trọng, vì đây là trong tầm kiểm soát của bạn, đây là một sửa chữa dễ dàng.
Tôi khuyên bạn nên tạo lại yêu cầu ký của mình, hãy theo dõi bài viết trên blog của tôi nếu bạn cần một lời nhắc như thế nào, bước 1 (vì phần còn lại có liên quan đến WHM ). Ngoài ra, tôi sẽ xóa tên UNIT thành 'đào tạo' vì trừ khi tên này được đăng ký trong địa chỉ hoặc ở nơi nào khác, đăng ký giới hạn trên gov.uk sau đó loại bỏ nó, chỉ sử dụng UNIT nếu tổ chức này rất lớn.
Nếu SSL có các chi tiết chính xác nhưng Google không chính xác thì tôi khuyên bạn nên sửa lỗi này, một lần nữa tính nhất quán là chính, đảm bảo rằng tất cả các trích dẫn của bạn là khớp chính xác. Ngoài ra, hãy thử tránh bỏ lỡ LTD trong tên công ty trên các trang web bên ngoài và đừng quên kiểm tra tính nhất quán NAP của bạn trên công ty đăng ký công ty TNHH tại gov.uk/business vì việc trích dẫn này sẽ có trọng lượng lớn. Lý tưởng nhất là NAP phải có tên đầy đủ của doanh nghiệp bao gồm LTD trong tên và địa chỉ được đăng ký trên Royal Mail và số điện thoại 'địa phương' chính.
Nhưng dù sao, đây là về SSL không phải SEO địa phương, vì vậy, đủ để nói, hãy tiếp tục ...
Các vấn đề chính với SSL CERT
Hiện tại bạn có một số vấn đề lớn về phía máy chủ cần địa chỉ, hiện tại vô nghĩa có SSL với các lỗ hổng có thể khai thác mà máy chủ gặp phải, đây là những điểm sau:
- Máy chủ này hỗ trợ các bộ ẩn danh (không an toàn) (xem bên dưới để biết chi tiết). Lớp được đặt thành F.
- Máy chủ này hỗ trợ các tham số trao đổi khóa Diffie-Hellman (DH) yếu. Lớp giới hạn đến B.
- Máy chủ này chấp nhận mật mã RC4, yếu. Lớp giới hạn đến B.
- Máy chủ không hỗ trợ Chuyển tiếp bí mật với các trình duyệt tham chiếu.
Đây có thể là nguyên nhân gây ra sự cố trên Android, nhưng nếu không, chúng phải được giải quyết. Một điều khá phổ biến là các công ty lưu trữ web rất lười biếng khi sửa lỗi SSL, trên thực tế tôi thường xuyên gặp nó hàng tuần, nếu bạn gặp vấn đề, hãy tìm một máy chủ mới, không thể chấp nhận được, bảo mật là một trong những tính năng quan trọng nhất của web tổ chức. Đừng, không giải quyết bất cứ điều gì khác ngoài Trình kiểm tra SSL Qualys Labs loại A- hoặc A + .
Nếu việc khắc phục ở trên không giải quyết được vấn đề thì có khả năng là do chính SSL CERT, trên điện thoại Android cũ hơn, vì không phải tất cả các SSL CERTS đều giống nhau, một số hỗ trợ nhiều điện thoại / máy tính và hệ điều hành khác nhau. Nói chung, SSL càng đắt thì khả năng tương thích càng tốt, thông qua tôi chưa bao giờ gặp sự cố với Android ngay cả khi sử dụng SSL giá rẻ.
Cá nhân, tôi sẽ khắc phục các sự cố đã đề cập, sau đó kiểm tra nhưng đảm bảo rằng bạn đã kiểm tra nó trên nhiều Android và nếu có thể có phiên bản Android, vì những vấn đề này khác nhau chủ yếu về mặt hỗ trợ trình duyệt.