Как проверить отсутствие сертификата SSL для определенных посетителей

Question

Для некоторых посетителей моего сайта сертификат SSL не работает. Какие бы тесты я ни делал в разных браузерах, для меня действителен сертификат SSL.

Я не могу придумать, как проверить это на стороне клиента и определить проблему.
Как бы вы это сделали?

Один клиент получает: фатальный сертификат неизвестен

Answer 1

Хотя ответ RouMao в основном правильный, он упустил (IME) наиболее распространенную проблему с сертификатами SSL - для используемого вами сертификата требуется промежуточный сертификат от CA, который вы не включили в цепочку сертификатов.Большинство ЦС предоставляют онлайн-инструмент для анализа сертификата - попробуйте , расположенный здесь .

Кроме того, существует ли какая-либо связь с тем, какой браузер используется?Примечательно, что Chrome не обрабатывает SSL v2 по умолчанию

Answer 2

Большинство сбоев SSL-сертификатов были вызваны самими посетителями. Каким-то образом не удалось проверить или проверить серверную реализацию.

Вот несколько очевидных примеров:

1. Ваш сертификат подтвержден с 1 апреля 2012 года, но локальное время клиента на компьютере установлено на 2010 год - на год позже текущего времени. В этом случае посетитель должен постоянно сталкиваться с проблемой, пока его машинное время не станет позднее 1 апреля 2012 года.
2. посетитель находится за ограниченным межсетевым экраном. Брандмауэр может разорвать соединение SSL / TLS и повторно зашифровать ссылку с помощью псевдо / самоподписанного сертификата. На самом деле это можно рассматривать как прикрепление человека посередине.
3. Сертификат доверенного корня удален самим клиентом

очень трудно решить все эти проблемы. Иногда вам нужно создать собственное приложение на стороне клиента, чтобы обнаружить или исправить все возможные проблемы, и требовать, чтобы клиентский браузер запускал приложение каждый раз перед тем, как оно перейдет в режим HTTPS.

P.S. большинство приложений электронного банка делают это.