У нас есть веб-сайт с сертификатом SSL от GoDaddy. Наш японский офис сообщает, что некоторые из их клиентов не могут получить доступ к защищенному сайту через свой мобильный телефон. Судя по всему, у одного из основных перевозчиков нет корневых сертификатов для GoDaddy.
Какие у нас есть варианты, кроме выбора сертификата от другого поставщика?
Обновить: Причина, по которой мы не можем легко сменить поставщика сертификата, заключается в том, что сайт размещен у нашего поставщика программного обеспечения, поэтому я в некоторой степени в их власти.
У каждого телефона есть своего рода веб-браузер, и в этом браузере есть хранилище сертификатов, но обычно нет возможности постоянно импортировать сертификаты в эти браузеры. Я предполагаю, что вам, вероятно, нужно выяснить, как разместить соответствующий сертификат на вашем сайте, чтобы мобильный телефон мог загрузить и ВРЕМЕННО установить цепочку сертификатов (для текущего сеанса), прежде чем он начнет веб-транзакцию с вашим сайтом.
Пожалуйста, не ставьте меня за это. Я просто пытаюсь помочь.
Обычно, если поставщик SSL подписывает ваш сертификат промежуточным сертификатом, он предоставляет вам промежуточный сертификат для установки на вашем сервере в качестве сертификата CA. Затем промежуточный сертификат должен быть подписан сертификатом, установленным в браузере. Вы не установили промежуточный сертификат?
Без весла ты уже далеко вверх по ручью. Verisign раньше был самым безопасным поставщиком. В наши дни Thawte тоже в безопасности.
Вот одна из немногих спецификаций телефона на английском языке: http://communaute.imode.fr/pages/13/i-mode_Handset_specification_N343i.pdf
Это модель 2005 года, но в спецификациях указаны поддерживаемые провайдеры SSL. Новые модели поддерживают больше поставщиков, но лучше перестраховаться.
Единственный другой способ - разрешить сайту использовать http, а для http-версии ограничить его диапазоном IP-адресов для мобильных телефонов от Docomo, AU, Softbank, Willcom и E-Mobile. Что-то вроде дыры в безопасности, и я не рекомендую, но я думаю, что вариант зависит от содержимого. Что касается диапазонов IP-адресов - вам, вероятно, придется попросить свой японский офис поиграть в Google или связаться с компаниями. Я знаю, что раньше они были доступны.
Раньше я использовал и RapidSSL, и InstantSSL. В зависимости от того, какой сертификат вы ищете, цены различаются, поэтому я рекомендую делать покупки на двух сайтах по лучшей цене.
Я также рекомендую позвонить им и посмотреть, сможете ли вы получить еще более дешевую цену (я сделал это, но не могу вспомнить, какую из них), хотя обычно вам нужно пройти несколько лет или получить сертификат подстановки. Никто не хочет делать скидку на дешевый одиночный сертификат. :-)
RapidSSL
InstantSSL