Conexión no segura en dispositivo móvil

[ciberelectrico]

Buenas tardes, me ha pasado algo curioso en mi web y he leído mucha información pero no doy con la solución.

 

Hace 3 días me instalaron el certificado SSL en la web (activado en todas las páginas). El caso es que ahora cuando se accede desde el móvil (desde el explorador de windows no da ese problema, aparece el candado verde), el explorador indica que la conexión no es segura y se supone que tienes que aceptar el certificado para poder entrar.

Eso supone un agravio para el acceso a la web, dado que quien acceda por un enlace de facebook, o por los resultados de búsqueda, pensarán que no es una web segura y cerrarán la pestaña.

 

¿Alguien me puede sugerir por qué puede estar pasando? (la dirección es latiendadeelectricidad.com)

 

ACTUALIZACION: dado que estaba dando problemas y se han quejado algunos clientes, hemos decidido desactivarlo temporalmente. Además, los sistemas de pago están cifrados.

Edited August 5, 2016 by ciberelectrico (see edit history)

[Loadinges]

Buenas tardes, me ha pasado algo curioso en mi web y he leído mucha información pero no doy con la solución.

 

Hace 3 días me instalaron el certificado SSL en la web (activado en todas las páginas). El caso es que ahora cuando se accede desde el móvil (desde el explorador de windows no da ese problema, aparece el candado verde), el explorador indica que la conexión no es segura y se supone que tienes que aceptar el certificado para poder entrar.

Eso supone un agravio para el acceso a la web, dado que quien acceda por un enlace de facebook, o por los resultados de búsqueda, pensarán que no es una web segura y cerrarán la pestaña.

 

¿Alguien me puede sugerir por qué puede estar pasando? (la dirección es latiendadeelectricidad.com)

 

ACTUALIZACION: dado que estaba dando problemas y se han quejado algunos clientes, hemos decidido desactivarlo temporalmente. Además, los sistemas de pago están cifrados.

 

Buenas,

 

Para poder comprobarlo bien sería necesario que volviera a activar el certificado SSL, no obstante pueden ser dos los problemas:

 

1. Que se trate de un certificado SSL SNI sin IP propia, estos certificados no son compatibles en el 100% de los dispositivos.

 

TPV Redsys, Internet Explorer y Safari en Windows XP, Internet Explorer 6 o anterior, BlackBerry, Windows Mobile hasta 6.5, Navegador predeterminado Android en Android 2.x

 

Para que lo sea debe contratar una IP propia con su proveedor de hosting.

 

2. Que tenga contenido no seguro (HTTP) bajo páginas seguras (HTTPS), esto puede comprobarlo con esta herramienta online:

 

http://www.whynopadlock.com/

 

En el campo de URL introduce esta:

 

https://www.latiendadeelectricidad.com/es/pedido

 

Le indicará los elementos no seguros que debe corregir, imágenes, css, js, etc.

[ciberelectrico]

Buenos días, gracias por su respuesta:

 

El certificado SSL tiene IP propia, por lo que la primera opción queda descartada. 

 

Respecto a la herramienta que me proporciona, voy a probar a ver qué puede pasar, porque solo pasa en dispositivos móviles.

 

Además el problema es que desde que lo tengo activado, REDSYS no funciona. Cuando se paga un pedido, se efectua el cobro sin problemas, pero no aparece como realizado el pedido, y es desde que he instalado el SSL, ese es mi principal problema. 

 

 

[Loadinges]

Buenos días, gracias por su respuesta:

 

El certificado SSL tiene IP propia, por lo que la primera opción queda descartada. 

 

Respecto a la herramienta que me proporciona, voy a probar a ver qué puede pasar, porque solo pasa en dispositivos móviles.

 

Además el problema es que desde que lo tengo activado, REDSYS no funciona. Cuando se paga un pedido, se efectua el cobro sin problemas, pero no aparece como realizado el pedido, y es desde que he instalado el SSL, ese es mi principal problema. 

 

 

Buenas,

 

Puede que tenga IP propia pero quizás no le hayan instalado el certificado bajo la IP propia, por lo que sigue siendo un certificado SSL SNI, y no es compatible con Redsys.

 

El certificado se instala bajo el dominio y bajo la IP propia, para que deje de ser SNI y sea compatible con Redsys.

[ciberelectrico]

Buenos días de nuevo:

 

He comprobado la dirección del dominio a secas y me sale esto:

 

SSL verification issue (Possibly mis-matched URL or bad intermediate cert.). Details:
ERROR: cannot verify www.latiendadeelectricidad.com's certificate, issued by '/C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=COMODO RSA Domain Validation Secure Server CA': Unable to locally verify the issuer's authority.

 

Insecure <form> call. 

Found on line # 3 in file: www.latiendadeelectricidad.com/es/index.html

(Note: Chrome will show a security error for any secure page with an insecure <form> call on the page)

 

Supongo que es esto ultimo lo que hace que no se cargue bien la pagina. 

Respecto lo de la IP contacté con mi hosting y me dijeron que habían vinculado la IP del VPs al dominio y que con eso debía funcionar ya. El caso que el modulo redsys no funiciona tampoco y me estoy empezando a cansar, porque la gente paga y no entra el pedido.

 

 

[Loadinges]

Buenos días de nuevo:

 

He comprobado la dirección del dominio a secas y me sale esto:

 

SSL verification issue (Possibly mis-matched URL or bad intermediate cert.). Details:

ERROR: cannot verify www.latiendadeelectricidad.com's certificate, issued by '/C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=COMODO RSA Domain Validation Secure Server CA': Unable to locally verify the issuer's authority.

 

Insecure <form> call. 

Found on line # 3 in file: www.latiendadeelectricidad.com/es/index.html

(Note: Chrome will show a security error for any secure page with an insecure <form> call on the page)

 

Supongo que es esto ultimo lo que hace que no se cargue bien la pagina. 

Respecto lo de la IP contacté con mi hosting y me dijeron que habían vinculado la IP del VPs al dominio y que con eso debía funcionar ya. El caso que el modulo redsys no funiciona tampoco y me estoy empezando a cansar, porque la gente paga y no entra el pedido.

 

 

Buenas,

 

Bajo su dirección IP ahora mismo hay un certificado de Plesk:

 

Common name: Plesk

Organization: Odin

Location: Seattle, Washington, US

Valid from March 3, 2016 to March 3, 2017

Serial Number: 1457025052 (0x56d8701c)

Signature Algorithm: sha256WithRSAEncryption

Issuer: Plesk

 

En estos momentos no está instalado correctamente. El otro problema se puede corregir:

 

/modules/blocksearch/blocksearch-top.tpl

 

Cambiar:

 

<form method="get" action="{$link->getPageLink('search')|escape:'html'}" id="searchbox">

 

Por:

 

<form method="get" action="{$link->getPageLink('search')|escape:'html'|replace:'http:':'https:'}" id="searchbox">

 

Tendrá que hacerlo lo mismo en los ficheros de la plantilla, del módulo "blocksearch", por ejemplo:

 

/themes/plantillausada/blocksearch/blocksearch-top.tpl

[ciberelectrico]

Buenos días loadinges, gracias por los consejos. 

 

Ya he solucionado el tema del buscador, he tenido que eliminar el módulo "search pro" que tenía instalado porque en la búsqueda indicaba la imagen del artículo con un enlace a "http" y daba error. De momento lo he dejado activo sin imágenes, veré como puedo arreglar lo de las imágenes.

 

Por otra parte, en la dirección que me diste para verificar el certificado, sigue apareciendo

 

SSL verification issue (Possibly mis-matched URL or bad intermediate cert.). Details:

ERROR: cannot verify www.latiendadeelectricidad.com's certificate, issued by '/C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=COMODO RSA Domain Validation Secure Server CA': Unable to locally verify the issuer's authority.

 

El certificado, según otros comprobadores que he probado por internet, está bien instalado y funcionando, no se si será algo de código o qué. El caso es que en dispositivos móviles sigue apareciendo la advertencia de seguridad molesta. ¿alguna idea?

 

Por anticipado, muchas gracias por la ayuda.