TLS и шаред-хостинг

12
suffix
На сайте с 26.08.2010
Offline
261
579

Уважаемые господа хостеры и дамы хостерши !

За какой такой совместимостью у вас до сих пор существует поддержка TLS 1.0 ?

Я понимаю ещё что TLS 1.1 поддерживаете, но 1.0 зачем ? Его и браузеры уже давно не поддерживают !

Это вредительство или наплевательское отношение к клиентам ?

Клуб любителей хрюш (https://www.babai.ru)
lonelywoolf
На сайте с 23.12.2013
Offline
151
#1
suffix:
За какой такой совместимостью у вас до сих пор существует поддержка TLS 1.0 ?

Почему этой поддержки не должно быть, если она предоставляется из коробки дистрибутивом? Выпиливать поддержку - дополнительные телодвижения. О клиентах позаботились браузеры. Я даже больше скажу - tls 1.0 совсем недавно перестали использовать государственные сервисы - приходилось принудительно включать его поддержку в браузерах :). Просто оно есть не просит, вот и присутствует.

Платный и бесплатный хостинг с защитой от DDoS (http://aquinas.su)
suffix
На сайте с 26.08.2010
Offline
261
#2
lonelywoolf:
Выпиливать поддержку - дополнительные телодвижения.

Убрать несколько символов в nginx это "дополнительные телодвижения" ?

lonelywoolf:
tls 1.0 совсем недавно перестали использовать государственные сервисы

Ну так перестали же ! Может быть и вам пора таки выпилить TLS 1.0 с шареда ?

lonelywoolf
На сайте с 23.12.2013
Offline
151
#3

suffix, После того, как мне кто-то объяснит, почему он вреден ;). Другой вопрос, почему нет TLS 1.3 - это более важный вопрос. Но с ним есть нюанс, у нас, во всяком случае. Строки с наличием TLS 1.0 в конфигах - это Legacy.

suffix
На сайте с 26.08.2010
Offline
261
#4
lonelywoolf:
После того, как мне кто-то объяснит, почему он вреден ;).

Абстрактно выражаясь "небезопасен".

lonelywoolf:
Другой вопрос, почему нет TLS 1.3 - это более важный вопрос.

Понятно что хорошо бы и TLS 1.3, но об этом для шареда я и не мечтаю.

lonelywoolf
На сайте с 23.12.2013
Offline
151
#5
suffix:
Абстрактно выражаясь "небезопасен".

Скажем так, хороший сайт должен нормлаьно работать в том числе и с текстового браузера, и без использования JS. С tls 1.0 - такая же песня. Например, зайдёт кто-то с жуткого легаси на сайт - WinXP SP3 и IE 7. К примеру. Такие ещё есть, хоть их и мало. Для хостинга поддержка таких клиентов ничего не стоит - почему не поддерживать?

Опасности для клиентов, поддерживающих более свежие протоколы - не несёт. Их браузеры по определению не выберут TLS 1.0. Отсюда мы приходим к выводу, что наличие поддержки столь древнего протокола вообще не несёт никакой проблемы для шареда.

Евгений Крупченко
На сайте с 27.09.2003
Offline
158
#6

попрошу не обобщать :]

у себя допустим давненько выпилен даже 1.1

да, отпадает какой-то микро-процент посетителей со всякими winxp и ie древними, но терпимо.

suffix
На сайте с 26.08.2010
Offline
261
#7
EvGenius:

у себя допустим давненько выпилен даже 1.1

Значит вы молодцы и можно остальным ретроградам ставить вас в пример :) !

lonelywoolf:
наличие поддержки столь древнего протокола вообще не несёт никакой проблемы для шареда.

Для самого сайта на таком шареде проблем конечно нет, а вот для динозавров с ослом под хрюшей теоретически могут как для посетителей такого сайта быть.

WebAlt
На сайте с 02.12.2007
Offline
213
#8

Поддержка TLS 1.0 вкупе с другими версиями на безопасность не влияет и каши не просит, браузеры всё равно подключаются по наивысшему протоколу, который они поддерживают. А вот со старенького смартфона уже не зайти на сайт без поддержки TLS 1.0, а у меня такой есть и я им изредка пользуюсь для поиска и чтения какой-либо инфы. Откажусь тогда, когда и ПС Яндекс с Гуглом от него откажутся.

Промокод на скидку 25%: [ 64821976 ] на сайтах: [ https://firstvds.ru ] - виртуальные серверы; [ https://1dedic.ru ] - выделенные серверы; [ https://ispserver.ru ] - хостинг, VPS/VDS, выделенные и облачные серверы с полным администрированием.
WapGraf
На сайте с 30.09.2009
Offline
455
#9

Да ладно, что за шаблонизация. Очень многие отключили TLS 1.0, 1.1.

EuroHoster.org ( https://eurohoster.org/link.php?id=42 ) - территория быстрых серверов. Скидка 70% на VPS и 10% на выделенные серверы в Нидерландах (https://eurohoster.org/index.php?rp=/announcements/330/Скидки.html)
Lazy Badger
На сайте с 14.06.2017
Offline
186
#10
suffix:
Абстрактно выражаясь "небезопасен".

Небезопасен для клиента - и это его проблемы, а не оператора сервиса/услуги

Производство жести методом непрерывного отжига
12

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий