Android не открывает https страницы

Решение, если у вас с 30.09.2021 не открываются сайты https

30 сентября 2021 истек срок действия сертификата DST Root CA X3 Let’s Encrypt. Браузеры Google Chrome, Opera и Edge теперь не могут открыть большинство сайтов https. Лишь Mozilla Firefox работает нормально.

Если у вас установлена не Windows, а иная операционная система, попробуйте обратиться за решением к следующей теме на официальном форуме Let’s Encrypt – https://community.letsencrypt.org/t/help-thread-for-dst-root-ca-x3-expiration-september-2021/149190/3

А для Windows простейшим решением будет загрузить сертификат ISRG Root X1 с официального сайта Let’s Encrypt и вручную импортировать его в хранилище доверенных корневых центров сертификации. Для этого:

1. Загрузите версию “Self-signed DER” сертификата ISRG Root X1 со страницы https://letsencrypt.org/certificates/

2. Откройте скачанный вами файл isrgrootx1.der

3. Импортируйте его в хранилище доверенных корневых центров сертификации следующим образом.

Нажмите “Установить сертификат”:

Выберите “Поместить все сертификаты в следующее хранилище”.
Нажмите “Обзор”.
Выберите “Доверенные корневые центры сертификации”:

Если появится сообщение с вопросом, ответьте “Да”.

А через командную строку третий шаг можно выполнить так: certutil -ent -addstore Root isrgrootx1.der

Сегодня читают:

Полезные эко-советы:

Источник

Что делать, если интернет работает, а браузер не загружает страницы на телефоне?

03.01.2021 7 Просмотры

Иногда владельцы смартфонов сталкиваются с такой проблемой, как невозможность зайти в Интернет, т.к. браузер не загружает страницы. Наиболее часто с этой сложностью сталкиваются владельцы устройств, работающих на базе операционной системы Андроид. Возникает странная проблема с Wi-Fi, которую достаточно легко решить, главное знать способы.

Наиболее часто ошибка описывается следующим образом: «Смартфон Самсунг. Подключался через Wi-Fi. Показывает отличный сигнал, но при попытке выхода в сеть или скачивания программы с Play Market на экране появляется ошибка. Например, пишет, что нет передачи данных, нет загрузки и пр. Очистка кэша не помогает, отмена обновлений – тоже».

Что же можно сделать?

1. Как уже было сказано выше, для начала нужно почистить кэш. Иногда он попросту переполнен, из-за чего и возникает проблема загрузки.
2. Если первый способ не сработал, нужно попробовать сменить канал, на котором работает сеть. Сделать это можно следующим образом: вместо Auto в настройках выставить статический шестой канал. Можно поэкспериментировать с вариантами и попробовать найти работающий.

Проверка отключения прокси-сервера

Иногда проблема кроется в том, что на устройстве работает прокси-сервер, который не дает браузеру работать в полноценном режиме. В этом случае будут включены ручные настройки. Нужно зайти в соответствующее меню и отключить прокси-сервер. Далее потребуется сохранить результат, возможно, даже перезагрузить устройство и браузер начнет нормально работать.

Затем нужно будет поставить галочку напротив расширенных параметров и найти настройки прокси-сервера. Затем останется просто выбрать статус «Нет» и ненужные службы будут отключены.

Источник

Почему не открываются сайты на телефоне: что делать

Расскажем, почему сайте перестали загружаться на телефоне…

Распространенный вопрос, почему не открываются сайты на телефоне, стал особенно актуальным в последнее время. Причин этого сбоя довольно много: от сбоев в операционной системе до неполадок с интернет-соединением.

Итак, если если сайты не открываются на телефоне, необходимо провести диагностику устройств. Чаще всего, проблема возникает при отсутствии интернета на смартфоне. Если интернет есть — нужно попробовать открыть сайт через другой браузер.

Если сайт внесён в реестр запрещенных ресурсов, то открыть его, находясь на территории Российской Федерации, будет невозможно

Сайт всё равно не открывается? Перезагрузите смартфон и проверьте настройки подключения. Если сайты не открываются на телефоне — попробуйте использовать другой источник Wi-Fi или задействуйте передачу данных через сотового оператора.

Очень редко проблема, почему не открываются сайты на телефоне, возникает случаях, когда в системе присутствует вредоносный код. Установите мобильную версию антивируса Касперского и проверьте смартфон. Кстати, сам антивирус так же способен блокировать отдельные сайты, если их содержимое представляет опасность для пользователя. Распознавая такие сайты как нежелательные, антивирус полностью ограничивает к ним доступ

Сайты могут не открываться, если вы используете прокси-сервер. Нужно удалить используемое приложение и открыть проблемный сайт через браузер по-умолчанию.

Обязательно удалите временные файлы и кукиз браузера. Иногда родители включают запрет на посещение сайтов для взрослых и забывают его отключить.

Чтобы понять, почему сайты на телефоне не открываются, нужно точно исключить следующие причины:

• Проблемы подключения (отсутствие интернет-соединения);
• Некорректная настройка роутера (если используется Wi-Fi-подключение);
• Устаревшая версия операционной системы;
• Браузер давно не обновлялся.

Если сайты на телефоне не открываются и все вышеуказанные причины точно не актуальны, то нужно сделать полный сброс устройства.

Внимание! Перед сбросом настроек необходимо сделать бекап, так как будут утеряны все данные.

Таким образом, ответить, почему на телефоне не открываются сайты, можно после тщательной диагностики устройства.

Источник

Старые телефоны Android не смогут открывать множество сайтов

Владельцы множества телефонов Android системы со следующего года не будут иметь доступ ко многим защищенным веб-сайтам с протоколом «https», а это и Вконтакте, и Одноклассники, а также многие другие.

То есть современные и лучше защищенные сайты, которые вы можете узнать по значку замка рядом с адресной строкой. Речь идет о мобильных телефонах и планшетах с Android версии 7.1 и старше (6/5), которые сейчас составляют около трети «андроидного» мира. Для них в сентябре 2021 года истечет срок действия сертификата, которым должны обладать устройства для открытия ряда упомянутых сайтов. А именно, это сертификат «ISRG Root X1» из международного проекта «Let’s Encrypt», который с 2015 года показывает, что сайт официальный и безопасный. Спустя пять лет владельцы старых смартфонов, в том числе на базе Android 7.1 (и более ранние версии) больше не будут поддерживать сайты https.

Так что же теперь делать пользователям?

Есть несколько решений. Самое дорогое — купить смартфон или планшет с более новым Android. Как вариант, вы можете попробовать установить более новую версию «андроид» на свой телефон, но это дело не из легких. Но самый простой способ, рекомендованный разработчиками «Let’s Encrypt» — это использовать браузер Firefox (ни в коем случае не реклама — совет). Он содержит важные сертификаты непосредственно в самой программе и может заменить или дополнить те, которые отсутствуют в устройстве. Проще говоря, в Android 7.1 или более ранней версии с сентября 2021 года вы не будете открывать защищенный веб-сайт из Chrome или основного браузера, а делать это сможете через Firefox.

Вам решать, как поступить в этой ситуации. В любом случае ожидайте, что многие сайты не будут открываться, а это около 30% всех сайтов в мире.

Друзья, а у вас есть такое устройство? Как вы к этому относитесь? Пишите в комментариях. Не забудьте подписаться на канал, а также поставьте, пожалуйста лайк, так вы оцените мою работу.

Источник

Подводные камни HTTPS в Android

Проснувшись прекрасным праздничным посленовогодним утром (в два часа дня) я привычным движением подобрал планшет и тыкнул пальцем в мою разработку чтоб посмотреть на картинку Солнца.

Не сказать что я был удивлен, когда вместо диска обнаружилась пустота, все таки данные берутся с https://sdo.gsfc.nasa.gov/ и уже бывало что он был не доступен целиком или в части фотографий. Однако увы в браузере все грузилось и было на месте, более того даже на своем месте, т.е. это не смена url.

Таким образом меня ждал очень интересный день, ибо что может быть лучше чем ловить внезапный баг в уже более месяца опубликованном приложении 🙂

Зацепки

Первое что бросилось в глаза — сайт перешел с http на https.

Второй сюрприз, в версиях android 4.4.2 и выше все работало как надо. Т.е. мне еще повезло что планшет у меня работает на 4.2.

Ну и третье, единственная ошибка в логах: ”Server closed connection”

Рытье

После этого конечно возникло ощущение что какая то беда в протоколах, был нарыт сайт:

SSL Server Test (Powered by Qualys SSL Labs)

A comprehensive free SSL test for your public web servers.

который собственно помог, его основная функция тестирование ssl сайтов, применительно к нашему подопечному https://www.ssllabs.com/ssltest/analyze.html?d=sdo.gsfc.nasa.gov выяснилось что он поддерживает только два протокола: TLS 1.1 и TLS 1.2, что в общем то правильно так как SSL2–3 признаны устаревшими.

И что самое приятное в результатах теста есть часть: “Hadshake Simulation” где сразу видно что сайт нормально работает только с Android 4.4.2 и выше, а так же видна причина, древние версии андроида не работают с протоколами TLS1.1 и 1.2. Затем выяснилось что начиная с android API16 (4.1) данные протоколы встроены, но отключены по умолчанию. И тут мне повезло так как минимальная поддерживаемая версия android моего приложения как раз 4.1.

Решение

Включаем TLS1.1 и TLS1.2

Моя программа стильна модна молодежна 😀 Т.е. написана на kotlin и использует всякие Dagger2, rxJava, Realm, Retrofit2 и т.п. (при этом кстати весит меньше 8Мб)

В данном контексте важно что для поиска и загрузки изображений используется Retrofit2, который в свою очередь использует okHttpClient в котором есть методы для установки своей sslSocketFactory.

Путем гугления https://github.com/square/okhttp/issues/2372 было найдено готовое решение которое на kotlin выглядит следующим образом:

При использовании ProGuard данный класс пришлось добавить в исключения, иначе хоть сборка и проходила без ошибок в процессе исполнения один класс не находил другой

Так как в котлине возможны экстеншены к классам то можно создать такую симпатичную функцию к OkHttpClient.Bilder’у:

Соответственно в коде включение tls выглядит как будто эта функция имеется в самом классе, примерно так:

В этом один из плюсов kotlin, но это уже другая тема.

После этого все заработало как надо.

PS: Небольшая правда уже не сильно полезная ссылка, подробно показывающая какие протоколы в каких версиях андроида используются

Источник