В конце сентября, известный CDN сервис Cloudfare запустил бесплатные SSL сертификаты для всех своих пользователей. И появились у людей SSL сертификаты, и появилас ошибка SSL Windows XP.

Сертификаты выдаются компанией Comodo, и подписываются сразу несколько доменов.

Этот шаг позволит привлечь дополнительных клиентов, которые хотят более хороших результатов под Google, в связи с новым требованием в https соединении

И как только эти сертификаты начали работать, у клиентов начали возникать проблемы. Дело в том, что старые версии Windows не могли знать о современных сертификатах с несколькими разными доменами на борту, и начисто блокировали отображение сайта (дескать не соответствует сертификат безопасности домену).

Посыпались вот клиентам странного вида сообщения на страницах:

ошибка SSL Windows XPошибка SSL Windows XP

Что говорит на это поддержка Cloudfare?

Да ничего не говорит. У них в условиях написано, что поддерживаются ОС новее, чем Windows XP SP2. Но мы же не можем об этом сообщить пользователям на страницах сайта, который не отображается. Получается, нужно что-то придумывать.

Решение ошибка SSL Windows XP

Решение заключается в правильной конфигурации .htaccess файла, который будет определять какую ОС использует клиент, и при необходимости загружать http версию.

RewriteEngine On

RewriteCond %{HTTP:CF-Visitor} '"scheme":"http"'
RewriteCond %{HTTP_USER_AGENT} !Windows\sNT\s5
RewriteRule ^(.*)$ https://domain.com/$1 [L]

Рассмотрим подробнее:

HTTP:CF-Visitor — это часть http заголовка, который передаётся Cloudfare на ваш ресурс. В этой строчке мы проверяем, чтобы далее обрабатывались только те запросы, которые приходят по http.

Далее мы определяем (приблизительно конечно), версию ОС посетителя, и если она не NT — делаем редирект на домен с https протоколом.

Примитивное решение, но достаточно хорошо работает.

Уверен, что такой подход применяли разработчики сайта при создании сайта раскрутка в Инстаграмм, который помогает увеличить узнаваемость бренда в социальных медиа