Toon posts:

Sites met Letsencrypt cert. onzichtbaar op samsung browser

Pagina: 1
Acties:

Onderwerpen

Servers

vrijdag 27 januari 2017 13:52

Acties:
  • 0 Henk 'm!
  • joldemans
  • Registratie: April 2004
  • Laatst online: 04-09 15:11

joldemans

Topicstarter
Onlangs hebben meerdere klanten mij benaderd vanwege sites die niet bereikbaar zijn. Na enig onderzoek ben ik er achter gekomen dat dit sites zijn die op een Plesk (onyx) VPS draaien met een certificaat van LetsEncrypt (module vanuit Plesk) en die in een samsung browser wordt bekeken.

Openen ze de site in Chrome op het zelfde toestel dan werkt het netjes, eigenlijk werkt het verder overal netjes. Gezien de onverwachte hoeveelheid gebruikers van deze browser ben ik me toch wat zorgen gaan maken. Ik heb weinig nuttigs kunnen vinden via Google hierover.

Een site met https op een van onze servers is bijvoorbeeld: https://thebigdrawmaastricht.com
en eentje zonder http://onlineroermond.nl/

Het probleem doet zich niet enkel voor op deze VPS. Ook een andere VPS waar nog vrijwel enkel de stock Plesk vanuit de transIP image op draait heeft hetzelfde probleem.

vrijdag 27 januari 2017 14:01

Acties:
  • 0 Henk 'm!
  • Killah_Priest
  • Registratie: Augustus 2001
  • Laatst online: 11:46

Killah_Priest

Kan dit niet komen omdat de gebruikte browser wellicht geen TLS1.2 ondersteuning heeft en de site TLS1.2 afdwingt?
Of de browser kent wellicht de CA van let's encrypt niet?

Ik zie helaas niet echt terugkomen wat je precies te zien krijgt (en uitgebreide info mbt de browser, Android versie etc) dus het blijft allemaal gissen.

Ik was zelf overigens in de veronderstelling dat de "standaard" android browser al jarenlang deprecated was en men Chrome adviseerde op Android.

<edit> Net even gekeken op mijn toestel (Galaxy S5 op Android 5) en met de "standaard" browser werken deze pagina's gewoon.

[ Voor 80% gewijzigd door Killah_Priest op 27-01-2017 14:05 ]

vrijdag 27 januari 2017 14:13

Acties:
  • 0 Henk 'm!
  • mstx
  • Registratie: Februari 2004
  • Niet online

mstx

https://www.ssllabs.com/s...com&s=37.97.236.56&latest

Misschien pakken die browsers Certificate #2 ofzo? :P (Als de browser geen SNI ondersteunt)

[ Voor 11% gewijzigd door mstx op 27-01-2017 14:14 ]

zaterdag 28 januari 2017 16:29

Acties:
  • 0 Henk 'm!
  • joldemans
  • Registratie: April 2004
  • Laatst online: 04-09 15:11

joldemans

Topicstarter
Killah_Priest schreef op vrijdag 27 januari 2017 @ 14:01:
Kan dit niet komen omdat de gebruikte browser wellicht geen TLS1.2 ondersteuning heeft en de site TLS1.2 afdwingt?
Of de browser kent wellicht de CA van let's encrypt niet?

Ik zie helaas niet echt terugkomen wat je precies te zien krijgt (en uitgebreide info mbt de browser, Android versie etc) dus het blijft allemaal gissen.

Ik was zelf overigens in de veronderstelling dat de "standaard" android browser al jarenlang deprecated was en men Chrome adviseerde op Android.

<edit> Net even gekeken op mijn toestel (Galaxy S5 op Android 5) en met de "standaard" browser werken deze pagina's gewoon.
Geen idee wat betreft die TLS1.2 ondersteuning. Tot vandaag had ik eigenlijk geen idee van die samsung browser.. maar na wat research blijkt deze dus toch behoorlijk veel gebruikt te worden. Ik heb helaas geen samsung voorhande om eea na te kijken wat betreft die TLS ondersteuning.

De browser zou CA van letsencrypt wel moeten herkennen, een site van een vriendin van me, werkt wel met een zelfde soort certificaat, maar maakt geen gebruik van de Plesk Lets Encrypt module.

Hetgeen de bezoeker te zien krijgt is een pagina met "Deze webpagina is niet beschikbaar". Het toestel dat zij gebruikte is een S7 en een S6.
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq