IOS: Safari "no pudo establecer una conexión segura con el servidor"

Sus desarrolladores deberán actualizar su configuración para que todos los dispositivos iOS vuelvan a confiar en ellos. Es posible que pueda solucionar esto en iOS de manera similar a como macOS podría instalar manualmente los certificados faltantes y confiar en ellos manualmente, pero no tengo esa información específica a mano para iOS. Aquí están los detalles para Mac...

La siguiente descripción se aplica a todas las versiones de Mac OSX que ya no son actualizadas por Apple, al menos en relación a la seguridad. (lo cual es una lástima pero esa es otra historia)

1. Abra la siguiente página en su navegador: https://letsencrypt.org/certificates/
2. Cuando advierta, haga una excepción para este sitio y continúe.
3. Descargue los certificados ISG X1 e ISG X2 como archivos pem y guárdelos.
4. Haga doble clic en los archivos pem en Finder y el administrador de claves le preguntará qué hacer con los archivos. Seleccione abrirlos como certificados del Sistema. (Cuadro desplegable). Haga esto para ambos archivos.
5. El administrador de claves ya debería estar abierto. (Ícono de cadena de clave) Vaya a la sección de sistema aquí y verá los certificados ISG X1 e ISG X2 marcados con cruces rojas.
6. Haga doble clic en cualquiera y verá que no se confía en él. Expanda la sección de confianza y seleccione "Siempre confiar" en todo. Haga esto para ambos certificados ISG. Cierre el diálogo.
7. Reinicie su sistema.

Lo siento, no tengo tiempo para capturas de pantalla, por favor pregunte si tiene problemas.

Deberías poder resolver esto configurando la cadena de certificados adecuada en tu servidor. Eso es mucho mejor que hacerlo en cada cliente.

Los sistemas de seguridad en iOS intentarán (y deben) evitar que los usuarios rompan la seguridad de la plataforma instalando certificados que no se sabe que son confiables. Tu servidor debería estar proporcionando este certificado. En cambio, está proporcionando un certificado R3 caducado, como vemos en tu captura de pantalla.

La página https://letsencrypt.org/certificates/ a la que enlaza Thomas te lleva en la dirección correcta. Úsala desde iOS para averiguar dónde está(n) la(s) ruptura(s) en la cadena.

Proporciona más información sobre la configuración de tu servidor si necesitas y no puedes encontrar más detalles.

• Deberían poner en marcha Certbot si aún no lo han hecho.
• Y https://community.letsencrypt.org/t/third-party-tools-to-check-your-configuration/76272 puede ayudar.

A menos que tu servidor sea un Mac, la solución al problema no está relacionada con Apple.

Querrás ver algo como esto. Aquí, el SERVIDOR para un dominio aleatorio que acaba de ser emitido un certificado de Let's Encrypt y ese servidor está proporcionando correctamente el certificado R3.