• Non sono ammesse registrazioni con indirizzi email temporanei usa e getta

In Rilievo Discussioni su Android

Col mio vecchio Samsung S5 Neo il sito di test mi segnala l'errore di pagina non sicura. Poi però clicco su Avanzate - Procedi su sito non sicuro e mi fa entrare comunque.

Samsung S5 Neo
Versione Android: 6.0.1
Livello Patch sicurezza Android: 1 Aprile 2018
Chrome 83.0.4103.101
 
Fabrix18 ha scritto:
Col mio vecchio Samsung S5 Neo il sito di test mi segnala l'errore di pagina non sicura. Poi però clicco su Avanzate - Procedi su sito non sicuro e mi fa entrare comunque.

Samsung S5 Neo
Versione Android: 6.0.1
Livello Patch sicurezza Android: 1 Aprile 2018
Chrome 83.0.4103.101
Clicca per espandere...

Avrai comunque problemi, perchè non tutti i siti permettono di procedere sul sito non sicuro.

Bisognerà poi vedere a Ottobre all'atto pratico sui vari siti come si comporterà.

Potrai risolvere usando Firefox oppure eventualmente installando manualmente sul dispositivo il certificato, ma è una cosa che vedremo quando sarà ora ;)
 
sì, certo.
Ho tolto dal cassetto il mio vecchio S5 proprio per fare la prova.

Seguo la vicenda perché un paio di settimane fa mio zio mi ha chiamato per chiedermi come mai non riusciva più ad accedere al sito investing.com.
Io col mio S8 Android 9 ci vado tranquillamente, lui col suo vecchio Note3 e (credo) Android 5.qualcosa non entra più. Forse il problema è proprio questo.

Ora non ho ancora avuto occasione di incontrarlo personalmente e vedere in diretta il suo telefono per cercare il piccolo link "entra nel sito non sicuro", che mio zio dice di non vedere da nessuna parte.
Però se siamo sicuro che Firefox non ha problemi, glielo faccio installare. Ma Firefox continuerà a non avere problemi anche in futuro?
Grazie
 
ERCOLINO ha scritto:
Avrai comunque problemi, perchè non tutti i siti permettono di procedere sul sito non sicuro.

Bisognerà poi vedere a Ottobre all'atto pratico sui vari siti come si comporterà.

Potrai risolvere usando Firefox oppure eventualmente installando manualmente sul dispositivo il certificato, ma è una cosa che vedremo quando sarà ora ;)
Clicca per espandere...
Stesso problema di Fabrix18 sul mio Samsung Galaxy S5 - Android 6.0.1 - Livello patch sicurezza Android 1 Agosto 2017 sia su Google Chrome versione 83.0.4103.101 che su Samsung Internet Browser versione 11.2.2.3
 
Fabrix18 ha scritto:
sì, certo.
Ho tolto dal cassetto il mio vecchio S5 proprio per fare la prova.

Seguo la vicenda perché un paio di settimane fa mio zio mi ha chiamato per chiedermi come mai non riusciva più ad accedere al sito investing.com.
Io col mio S8 Android 9 ci vado tranquillamente, lui col suo vecchio Note3 e (credo) Android 5.qualcosa non entra più. Forse il problema è proprio questo.

Ora non ho ancora avuto occasione di incontrarlo personalmente e vedere in diretta il suo telefono per cercare il piccolo link "entra nel sito non sicuro", che mio zio dice di non vedere da nessuna parte.
Però se siamo sicuro che Firefox non ha problemi, glielo faccio installare. Ma Firefox continuerà a non avere problemi anche in futuro?
Grazie
Clicca per espandere...


No non centra quel sito non usa il certificato di Let's Encrypt, se non ha mai aggiornato il cell è probabile che abbia anche una versione prima di Android 5

Quel sito ha disattivato TLS 1.0, non so che browser usa, (se usa il vecchio browser stock non supporta TLS 1.2) ma se installa Chrome non dovrebbe avere problemi ad accedere ;)
 
Adriano.93 ha scritto:
Stesso problema di Fabrix18 sul mio Samsung Galaxy S5 - Android 6.0.1 - Livello patch sicurezza Android 1 Agosto 2017 sia su Google Chrome versione 83.0.4103.101 che su Samsung Internet Browser versione 11.2.2.3
Clicca per espandere...

Amche nel tuo caso le soluzioni saranno due.

Usare Firefox, oppure installare manualmente il certificato sul dispositivo (scelta consigliata, cosi potrai continuare a usare anche Chrome o il Browser Samsung)

Installando il certificato nel caso non dovresti avere problemi neanche con tapatalk, che al momento non si sa ancora se il certificato l'ha integrato di suo

L'installazione del certificato è semplice, io l'ho installato su un mio vecchio Samsung S2 con Android 4.1.2 per fare delle prove.
 
ERCOLINO ha scritto:
Amche nel tuo caso le soluzioni saranno due.

Usare Firefox, oppure installare manualmente il certificato sul dispositivo (scelta consigliata, cosi potrai continuare a usare anche Chrome o il Browser Samsung)

Installando il certificato nel caso non dovresti avere problemi neanche con tapatalk, che al momento non si sa ancora se il certificato l'ha integrato di suo

L'installazione del certificato è semplice, io l'ho installato su un mio vecchio Samsung S2 con Android 4.1.2 per fare delle prove.
Clicca per espandere...
Come devo fare per installare il nuovo certificato? Devo andare sul sito di Let's Encrypt? Grazie.
 
Adriano.93 ha scritto:
Come devo fare per installare il nuovo certificato? Devo andare sul sito di Let's Encrypt? Grazie.
Clicca per espandere...

Allora se si ha una versione Android precedente alla 7.1 e andando su questo sito https://valid-isrgrootx1.letsencrypt.org/ non si apre dando errore allora significa che il dispositivo non riconosce il certificato intermedio ISRGRootX1 di Let's Encrypt

Quindi prima fare la prova andando su quel sito

Allora tramite il browser del cell clicchi qui per scaricare il certificato

https://crt.sh/?d=9314791

Verrà scaricato un file di circa 2KB con il nome

9314791.crt

Una volta scaricato, devi poi andare nelle impostazioni di Android su Sicurezza e su memoria credenziali e su installa certificati da dispositivo di memorizzazione.

Ti si aprirà una finestrella con quel certificato che puoi dare come nome ISRGRootX1

Poi fare salva. Viene installato nei certificati CA nella sezione Utente

La procedura potrebbe essere leggermente a seconda della versione Android.

Poi riprovi ad andare

https://valid-isrgrootx1.letsencrypt.org/

Se si apre regolarmente allora significa che il certificato è installato.

In alcuni casi il dispositivo potrebbe presentare un avviso visto che il certificato non è nativo del dispositivo.

In ogni caso io consiglio per il momento di non fare nulla
 
ERCOLINO ha scritto:
Allora se si ha una versione Android precedente alla 7.1 e andando su questo sito https://valid-isrgrootx1.letsencrypt.org/ non si apre dando errore allora significa che il dispositivo non riconosce il certificato intermedio ISRGRootX1 di Let's Encrypt

Quindi prima fare la prova andando su quel sito

Allora tramite il browser del cell clicchi qui per scaricare il certificato

https://crt.sh/?d=9314791

Verrà scaricato un file di circa 2KB con il nome

9314791.crt

Una volta scaricato, devi poi andare nelle impostazioni di Android su Sicurezza e su memoria credenziali e su installa certificati da dispositivo di memorizzazione.

Ti si aprirà una finestrella con quel certificato che puoi dare come nome ISRGRootX1

Poi fare salva. Viene installato nei certificati CA nella sezione Utente

La procedura potrebbe essere leggermente diversa a seconda della versione Android.

Poi riprovi ad andare

https://valid-isrgrootx1.letsencrypt.org/

Se si apre regolarmente allora significa che il certificato è installato correttamente

In alcuni casi il dispositivo potrebbe presentare un avviso visto che il certificato non è nativo del dispositivo.

In ogni caso io consiglio per il momento di non fare nulla
Clicca per espandere...
Ok, per adesso non farò nulla, grazie comunque.
 
ERCOLINO ha scritto:
Se il dispositivo non supporterà il certificato ISRG Root X1 riceverà questo avviso su qualsiasi sito web che utilizza Let's Encrypt come per esempio il nostro forum e altri milioni di milioni di siti web (hwupgrade, avmagazine, mondomobile, ilsole24ore ecc....) e quindi non potrà accedere

https://i.imgur.com/dGUJvZl.jpg

Ora in quel caso il problema si può risolvere in due modi

1)Utilizzare Firefox (che è a quanto pare l'unico browser che ha il certificato incorporato) sui dispositivi con versioni Android vecchie precedenti alla 7.1 (salvo alcune eccezioni da come sto vedendo)

oppure

2)Installare manualmente sul proprio dispositivo il certificato ISRG Root X1 come ho fatto io per fare alcune verifiche sul mio vecchio Samsung S2 con Android 4.1.2 (L'installazione è semplice)

Ora al momento non so ancora se questo problema impatterà anche su tapatalk con versioni Android <7.1, in quel caso bisognerà installare manualmente il certificato e verificare che funzioni l'app

Il problema inizierà dal 29/09/2020 come comunicato ufficialmente sul forum di supporto di letsencrypt

https://community.letsencrypt.org/t/transition-to-isrgs-root-delayed-until-sep-29/125516 Qui è spiegato tutto.

Noi se possibile cercheremo di usare ancora sul nostro forum il certificato intermedio DST Root CA X3 che sarà comunque valido massimo fino al 30/09/2021

Si vede dal lucchetto i certificati intermedi che vengono usati
Clicca per espandere...

molto chiaro, grazie :wink:
 
Google introdurrà il 7 luglio importanti cambiamenti alla procedura di autenticazione a due fattori per cui, a partire da quel giorno, non sarà più possibile scegliere quali dei propri dispositivi potranno ricevere i prompt di conferma: il messaggio pop-up si riceverà simultaneamente su tutti gli smartphone e tablet connessi in rete e collegati al proprio account. Per escluderne uno sarà dunque necessario scollegarsi dall'account stesso.

https://www.hdblog.it/smartphone/articoli/n522250/google-autenticazione-due-fattori-come-funziona/
 
Sul mio Samsung Galaxy S7,mi é appena uscita una notifica urgente di sicurezza della Samsung experience service che ha scaricato in automaticamente dal galaxy store.

Non so che versione c'era prima, nelle info sw vedo che mette 9.0.

Diceva di agg subito per evitare problemi ed errori?

Uscito anche ad altri?
 
Devi accedere o registrarti per poter rispondere.
Indietro
Alto Basso