Особливості використання SSL сертифікатів в гаджетах і мобільних пристроях Україна
Логотип Веб Траст департамента адграфикс

Іконка переходу на SSL сертифікати для персональних комп

Помилки SSL-сертифіката на пристроях Android

Світ технологій стрімко зростає, і його вплив можна побачити на тлі зростаючого числа користувачів настільних і мобільних пристроїв. В епоху цифрових технологій користувачі хочуть захистити інформацію свого веб-сайту і призначені для користувача дані на настільному комп'ютері, а також на мобільних пристроях. Сертифікат SSL є важливим аспектом розробки веб-сайту і обов'язковим активом онлайн-бізнесу, який допомагає захистити веб-сайт і призначені для користувача дані в Інтернеті. Рівень захищених сокетів (SSL), який технічно відомий як безпека транспортного рівня (TLS), є загальним будівельним блоком для шифрованого зв'язку між клієнтами і серверами. Можливо, що додаток може використовувати SSL неправильно, так що зловмисники можуть перехоплювати дані додатка по мережі.

У типовому сценарії використання SSL сервер налаштований з сертифікатом, що містить відкритий ключ, а також відповідний закритий ключ. Як частина рукостискання між клієнтом SSL і сервером, сервер підтверджує, що у нього є закритий ключ, підписуючи свій сертифікат криптографією з відкритим ключем. Якщо сертифікат не підписаний довіреним центром сертифікації, серверу довіряти не можна. Android в даний час містить понад 100 CA, які оновлюються в кожному випуску.

Операційні системи, такі як Android, зазвичай безпосередньо довіряють тільки кореневим ЦС, що залишає невеликий розрив між сертифікатом сервера, підписаним проміжним ЦС, і верифікатором сертифіката, який знає кореневий ЦС. Щоб вирішити цю проблему, сервер відправляє клієнту не тільки свій сертифікат під час рукостискання SSL, але і ланцюжок сертифікатів від ЦС сервера через будь-які проміжні сполуки, необхідні для досягнення довіреного кореневого ЦС. Є кілька можливих варіантів, коли SSL сертифікат створює проблеми в гаджетах і мобільних пристроях.

  • Відсутній проміжний сертифікат
  • Порушений правильний порядок проходження проміжного і власного сертифіката. ОС Android дуже жорстко ставиться до порядку сертифікатів.
  • Можливо CA, що видав сертифікат сервера, невідомий Андроїду або
  • Сертифікат сервера був підписаний не ЦС, а самоподпісанний власником сертифікату
  • Використаний змішаний контент HTTP & HTTPS
  • Сертифікат знаходиться в чорному списку певних сертифікатів або навіть цілих ЦС

Можливі також локальні проблеми на пристроях користувачів

  • Використовується версія нижче Android 2.3 яка не підтримує SNI
  • Існує невелика ймовірність того, що поточний час і дата встановлені некоректно на пристрої Android
  • На пристрої збережено безліч файлів cookie з різних веб-сайтів, якщо довгий час не очищалася історія і файли кешу
  • Конфлікт між Антивірусом або іншим додатком безпеки
  • Є ймовірність, що використовувана вами інтернет-мережа так само може створити проблему
  • Ну і про регулярне оновлення програмного забезпечення і браузера