Skocz do zawartości
Zaloguj się, aby obserwować  
quick123

SSL na home.pl - problem z uploadem plików na urządzeniach Apple

Polecane posty

Cześć,

 

1. Czy ktoś spotkał się z problemem ładowania plików (w trybie multiple - kilka na raz) na urządzeniach Apple (smartfony,tablety) w przypadku wykorzystywania SSL przez JS/PHP?

- kiedyś był już z tym problem na iOSach itp ograniczenia

 

Przez długi czas nie udawało się znaleźć problemu, który był i nie był. Jak się okazało na home.pl źle były skonfigurowane certyfikaty - pośrednie (widać u nich częsty problem przeglądając różne fora).

 

2. Gdy już home.pl uporało się z faktem wytypowane zostały urządzenia Apple z iOS 9.3.2

np. z logów

iPhone OS 9_3_2 like Mac OS X AppleWebKit/601.1.46
(KHTML, like Gecko) Version/9.0 Mobile/13F69 Safari/601.1

 

- na iOS jest problem w każdej przeglądarce (Safari,Chrome), więc to nie problem przeglądarki (nie udało się namierzyć MAC'a) //Apple każe się stosować do wymagań nawet z weak cipher suiter, które jest włączone

- na Androidach nie ma problemu

 

3. Rating B - problem

home.pl obiecuje poprawić.. ale za miesiąc (problemy już są ponad miesiąc)

https://www.ssllabs.com/ssltest/analyze.html?d=www.

 

4. Szyfrowanie - problem 128 kluczy szyfrujących

- serwer nie jest dostosowany do 256, ma być za miesiąc (nie wiadomo czy to pomoże)

 

5. Mowa w sumie o 2 serwerach typu Business Cloud Unlimited i testowo jest w sumie kilka certyfikatów na 2 różne domeny na przemian

a) HomeSSL = AlphaSSL CA - SHA256 - G2 (GlobalSIgn)

- wg info na stronie home.pl kompatybilny z urz. mobilnymi

 

b) RapidSSL SHA256 CA (GeoTrsut)

- niekompatybilny/lub brak takiej z urz. mobilnymi podobno..

 

 

4. Biblioteki uploadu

- w żadnej opcji z SSL nie działa poprawnie upload w trybie kilku plików graficznych na raz (np. 2-5 zdjęć)

- testowane na kilku bibliotekach do uploadu opartych o JS

- czasem za 1razem 1 plik zadziała, kolejny nie itp przypadki

+ bez SSL wszystko działa jak należy

 

a) https://gist.github.com/dvdpearson/5584867
b) https://github.com/blueimp/jQuery-File-Upload

https://blueimp.github.io/jQuery-File-Upload/basic-plus.html - tu działa
c) http://www.uploadify.com/download/ - uploadifive

Jeśli ktoś ma serwer na home.pl z SSL i może się pofatygować skopiować te biblioteki do siebie na test pod iOS i np. przesłać wiadomość prywatną z linkiem to super, może zadziała i coś w tych wszystkich okolicznościach zostało przegapione i uda się wyciągnąć wnioski lub ew. odkryć również problemy na swoich serwerach.

 

 

 

 

Edytowano przez quick123 (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Jednak winny okazuje się home.pl i ich konfiguracje serwera..

 

1. Przekierowana domena z home.pl na nazwa.pl

2. Przeinstalowany certyfikat HomeSSL działa na nazwa.pl (i tam rating dla SSL A) a na home.pl nie działa jak trzeba.

3. Przeniesione biblioteki uploadu

 

Na nazwa.pl wszystko działa.

W home.pl dalej problemy z certyfikatami, z instalacją, z pośrednimi, z ratingiem itd..

 

Pomoc premium w home.pl = lipa

 

Pozdrawiam home.pl :lol::D

 

Ciekawostką jest czatowanie z supportem nazwa.pl i kojarzenie osób z home.pl ;)

"Migrują klienci i zespół"..

 

Edytowano przez quick123 (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Nie zrobili aktualizacji na początku sierpnia jak obiecali. Obiecali na połowę (na dniach). Kolejno na koniec sierpnia i też nie ma. Będzie w najbliższym czasie.. :wub:

 

Wiecie co z nimi zrobić? :ph34r:

 

..manager home.pl zmusza do opisania tej historii z detalami i dziurami..a potem dziwić się, że milionowe zenetyboty się po nocach adminach śniją :rolleyes:

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

quick123 - dziękuję za opisanie problemu, jak najbardziej przepraszam za powstałe utrudnienia. Natomiast chcielibyśmy to sprawdzić dlatego proszę o wysłanie na priv nazwy swojego konta lub numeru zgłoszenia. Przyśpieszę ten temat.

Edytowano przez home.pl (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Sprawdziliśmy podane w Twoim poście skrypty na kilku serwerach.

Skrypt b (ten z adresu https://github.com/blueimp/jQuery-File-Upload) działał zarówno na komputerze (Chrome/Safari) jak i na iOS 9.3.5 (najnowszy) + iOS 10 BETA 8 (taki też postanowiliśmy wrzucić na iPhone'a). W każdym przypadku upload po HTTP:// oraz HTTPS:// działał bez zarzutu.

 

Skrypt c (http://www.uploadify.com/download/) działał na komputerze (Chrome/Safari) po HTTP:// oraz HTTPS://, nie działa W OGÓLE na urządzeniach mobilnych; sprawdzone na iOS 9.3.5 (iPad 2) oraz iOS 10 beta 8 (iPhone 5S). Każdorazowo (z lub bez [https://)]https://) wyświetla się informacja ile zdjęć dodano i koniec. Co ciekawe, sprawdziliśmy ten skrypt także na Androidzie w wersji 4.4.2 i 6.0 - to samo, w ogóle ten skrypt na mobilnych urządzeniach nie działa, dlatego też nie sądzimy iż wina w tym przypadku stoi po stronie home.pl.

 

Innym tematem jest dostosowanie obsługi SSLa do pożądanej przez Ciebie oceny A – implementacja odpowiedniej poprawki jest u nas już na ukończeniu i tutaj mogę Cię zapewnić, że termin wprowadzenia jest już bardzo bliski (ale nie wydarzy się to jeszcze w tym tygodniu). Po tej poprawce powinieneś uzyskać A lub nawet A+.

 

Na podstawie Twoich zgłoszeń w systemie zlokalizowaliśmy skrypt gdzie ładuje się pliki (ze względów bezpieczeństwa podam tylko do wiadomości, że chodzi o katalog /app*****/**/Pod****) i tutaj wykonaliśmy testy za pomocą kilku przegladarek i systemów, ale w żadnej sytuacji nie mogliśmy wysłać testowych plików przez błąd w kodzie.

 

Jeszcze jedno - od kilku miesięcy serwery współdzielone w home korzystają z certów z SHA256. Kilka tygodni temu zaktualizowaliśmy również wszystkie informacje o dostawcy certyfikatów, dzięki czemu certyfikaty pośrednie działają prawidłowo, również na Twoim koncie. Możesz to sprawdzić np. tutaj https://www.sslshopper.com/ssl-checker.html

 

Edytowano przez Łukasz Ostrowski (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Ale istotne jest, czy wysyłanie jest w opcji MULTIPLE, czyli kilka plików. Czy taki test był robiony?

Raz home.pl napisało,że robiono testy, ale logi na serwerze nie wykazały wywołania powiązanych plików..

 

 

Skrypt c (http://www.uploadify.com/download/) działał na komputerze (Chrome/Safari) po HTTP:// oraz HTTPS://, nie działa W OGÓLE na urządzeniach mobilnych; sprawdzone na iOS 9.3.5 (iPad 2) oraz iOS 10 beta 8 (iPhone 5S). Każdorazowo (z lub bez [https://)]https://) wyświetla się informacja ile zdjęć dodano i koniec. Co ciekawe, sprawdziliśmy ten skrypt także na Androidzie w wersji 4.4.2 i 6.0 - to samo, w ogóle ten skrypt na mobilnych urządzeniach nie działa, dlatego też nie sądzimy iż wina w tym przypadku stoi po stronie home.pl.

 

Uploadify jest wersją Flash, więc nie będzie działał na mobilnych.

UploadiFive rozumiem? Ten na serwerze działa bez ssl cały czas.

 

 

Na podstawie Twoich zgłoszeń w systemie zlokalizowaliśmy skrypt gdzie ładuje się pliki (ze względów bezpieczeństwa podam tylko do wiadomości, że chodzi o katalog /app*****/**/Pod****) i tutaj wykonaliśmy testy za pomocą kilku przegladarek i systemów, ale w żadnej sytuacji nie mogliśmy wysłać testowych plików przez błąd w kodzie.

Proszę przesłać ten błąd firmowym kanałem komunikacji.

Ja tylko dodam, że przeniesienie środowiska na inny serwer, bez zmian nie tworzy problemów, dlatego też nie sądzimy iż wina w tym przypadku stoi po stronie skryptu lub kodów. Oraz fakt, że działa na Androidach.

Administratorzy już kilka razy wskazali na błąd/logi, które nijak był związane z częścią i problemem, a wynikiem testów developerskich.

Niestety odbijamy tą piłeczkę jakiś czas.

 

 

Jeszcze jedno - od kilku miesięcy serwery współdzielone w home korzystają z certów z SHA256. Kilka tygodni temu zaktualizowaliśmy również wszystkie informacje o dostawcy certyfikatów, dzięki czemu certyfikaty pośrednie działają prawidłowo, również na Twoim koncie. Możesz to sprawdzić np. tutaj https://www.sslshopp...sl-checker.html

W temacie certyfikatów komentarz wstawiony będzie później gdy będą możliwości czasowe oraz z faktu, że umowa z managerem była na rozwiązanie problemów do piątku lub zaoferowaniem alternatywnych rozwiązań.

Edytowano przez quick123 (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się

Zaloguj się, aby obserwować  

×