4 votes

Le certificat SSL n'échoue que sur les navigateurs Chromium dans Android

Un de nos clients possède un site web qui fonctionne sur la plupart des navigateurs. Cependant, lorsque l'on essaie de l'ouvrir dans Chrome (114), Edge (114) ou Samsung Internet (21) sur Android, un message d'erreur s'affiche.

Votre connexion n'est pas privée ERR:ERR_CERT_AUTHORITY_INVALID.

Nous avons essayé plusieurs téléphones sous Android 12 et 13, mais les résultats sont tous les mêmes.

En outre :

  • Firefox sur Android fonctionne
  • Chrome et Safari fonctionnent sur l'iPad et l'iPhone
  • Chrome, Edge et Firefox fonctionnent sous Windows

Comme il fonctionne dans presque tous les navigateurs, je pense que l'on peut supposer qu'il n'y a rien d'anormal avec le certificat et que le problème vient de Chromium.

Ma question est la suivante : comment puis-je approfondir ce problème ?

(Je me rends compte que cette question ne concerne pas nécessairement Android, mais je ne sais pas trop où la poser).

4voto

pr0nin Points 353

D'après mon expérience, les versions récentes de Chrome pour Android requièrent désormais des certificats émis par une autorité de certification racine qui participe à l'initiative transparence du certificat programme.

Ce programme enregistre tous les certificats émis par une autorité de certification dans un journal public (vous pouvez voir ce journal en temps réel, par exemple sur certstream.calidog.io Faites défiler cette page vers le bas et cliquez sur le bouton OPEN THE FIREHOSE ). Par conséquent, si une autorité de certification est (ou devient) malveillante et délivre un certificat pour le compte de www.google.com mais l'autorité de certification n'a aucune relation avec Google, cela sera enregistré dans la liste de transparence des certificats et Google verra cette mauvaise pratique. En fin de compte, l'autorité de certification serait bannie des listes d'autorités de certification racine de confiance dans les navigateurs et les systèmes d'exploitation courants.

androidalle.com

AndroidAlle est une communauté de androiders où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

X