¿Por qué el navegador Samsung de Android dice que nuestro sitio tiene un certificado válido pero no se ha verificado la identidad del sitio?

Question

¿Por qué el navegador Samsung de Android dice que nuestro sitio tiene un certificado válido pero no se ha verificado la identidad del sitio?

#1 de techraf (3 votos)

0

Nuestro sitio web que utiliza Let's Encrypt a través de Nginx está verde en prueba de SSLLabs (puntuación A).

Pero en un teléfono con Android acepta el certificado y ve la cadena de confianza hasta la autoridad de certificación raíz, pero aún dice que el sitio no es completamente confiable:

aquí está la información del certificado:

¿Cómo solucionamos esto?

Cita parcial del texto en la primera imagen:

La identidad de este sitio web no ha sido verificada. La identidad de el servidor al que está conectado no se puede validar completamente. Tú están conectados a un servidor usando un nombre válido solo dentro de su red, y una autoridad de certificación externa no tiene manera de validar propiedad.

El navegador es la versión 3.5.38 de Samsung 'Internet'

tls certificates android letsencrypt

pregunta Richard 22.09.2016 - 14:56

fuente

1 respuesta

Lea otras preguntas en las etiquetas tls certificates android letsencrypt

IDS para computadora personal (Mac) ¿Se puede instalar malware en mi móvil considerando que tiene MDM?

score 3 · Accepted Answer

No creo que puedas hacer nada al respecto, sino actualizar tu Android.

El problema aquí es un dominio genérico de nivel superior .vip y las versiones anteriores de Android no las reconocen como públicas (de ahí el mensaje "un nombre válido solo dentro de su red"). Es un problema conocido y Wikipedia lo enumera como uno de los problemas técnicos con estos dominios.

Con la aplicación de Internet versión 4.0 en Android Marshmallow, su certificado se verifica correctamente.

^{La aplicación de Internet es un componente de Android, por lo que no es Samsung, sino Google.}