Сертификат SSL считается недействительным в старых версиях IE

Question

У меня проблема с сертификатом SSL. Все отлично работает в Opera, Firefox, Chrome, Safari и IE9, и сертификат считается действительным (как и должно быть). Однако IE8, 7 и ниже не откроют страницу

У вас есть идеи, что может быть не так с сертификатом?

Вы можете увидеть защищенную версию здесь: https://secure -load.com (страница пуста)

Спасибо за вашу помощь

Редактировать

В случае, если у кого-то еще есть эта проблема, это был SNI в нашем случае. Как только мы позаботились об этом, все прошло хорошо

Answer 1

Используемый вами сертификат был выдан StartCom. Согласно этому сообщению на форуме , StartCom CA был добавлен Microsoft в качестве доверенного корневого CA в 2009 году. Возможно, клиенты, которые не принимают сертификат, работают в более старой системе и не установили обновления доверенного сертификата. Вы можете проверить это, открыв консоль управления certmgr.msc.

Для Windows XP вы можете скачать самый последний список доверенных корневых ЦС здесь: http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=6149

Впоследствии любой IE, работающий в обновленной системе, должен принять сертификат.

Обновление : В качестве альтернативы может быть другая причина: На используемом вами сервере размещаются несколько HTTPS-сайтов с разными сертификатами. Для этого требуется функция под названием « Индикация имени сервера (SNI) » на стороне клиента. Согласно Википедии в Windows XP IE7 и 8 не поддерживают SNI и поэтому возвращают неверный сертификат с сервера (в данном случае тот, что на www.snakeoil.dom).

Answer 2

Вы можете проверить причину, по которой старая версия IE не может проверить сертификат.То, что сказал @Robert, могло быть точно причиной.Вы можете загрузить и добавить сертификат StartCom CA в хранилище доверенных сертификатов в старых версиях IE.Это должно решить вашу проблему.