- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Как снизить ДРР до 4,38% и повысить продажи с помощью VK Рекламы
Для интернет-магазина инженерных систем
Мария Лосева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Уважаемые господа хостеры и дамы хостерши !
За какой такой совместимостью у вас до сих пор существует поддержка TLS 1.0 ?
Я понимаю ещё что TLS 1.1 поддерживаете, но 1.0 зачем ? Его и браузеры уже давно не поддерживают !
Это вредительство или наплевательское отношение к клиентам ?
За какой такой совместимостью у вас до сих пор существует поддержка TLS 1.0 ?
Почему этой поддержки не должно быть, если она предоставляется из коробки дистрибутивом? Выпиливать поддержку - дополнительные телодвижения. О клиентах позаботились браузеры. Я даже больше скажу - tls 1.0 совсем недавно перестали использовать государственные сервисы - приходилось принудительно включать его поддержку в браузерах :). Просто оно есть не просит, вот и присутствует.
Выпиливать поддержку - дополнительные телодвижения.
Убрать несколько символов в nginx это "дополнительные телодвижения" ?
tls 1.0 совсем недавно перестали использовать государственные сервисы
Ну так перестали же ! Может быть и вам пора таки выпилить TLS 1.0 с шареда ?
suffix, После того, как мне кто-то объяснит, почему он вреден ;). Другой вопрос, почему нет TLS 1.3 - это более важный вопрос. Но с ним есть нюанс, у нас, во всяком случае. Строки с наличием TLS 1.0 в конфигах - это Legacy.
После того, как мне кто-то объяснит, почему он вреден ;).
Абстрактно выражаясь "небезопасен".
Другой вопрос, почему нет TLS 1.3 - это более важный вопрос.
Понятно что хорошо бы и TLS 1.3, но об этом для шареда я и не мечтаю.
Абстрактно выражаясь "небезопасен".
Скажем так, хороший сайт должен нормлаьно работать в том числе и с текстового браузера, и без использования JS. С tls 1.0 - такая же песня. Например, зайдёт кто-то с жуткого легаси на сайт - WinXP SP3 и IE 7. К примеру. Такие ещё есть, хоть их и мало. Для хостинга поддержка таких клиентов ничего не стоит - почему не поддерживать?
Опасности для клиентов, поддерживающих более свежие протоколы - не несёт. Их браузеры по определению не выберут TLS 1.0. Отсюда мы приходим к выводу, что наличие поддержки столь древнего протокола вообще не несёт никакой проблемы для шареда.
попрошу не обобщать :]
у себя допустим давненько выпилен даже 1.1
да, отпадает какой-то микро-процент посетителей со всякими winxp и ie древними, но терпимо.
у себя допустим давненько выпилен даже 1.1
Значит вы молодцы и можно остальным ретроградам ставить вас в пример :) !
наличие поддержки столь древнего протокола вообще не несёт никакой проблемы для шареда.
Для самого сайта на таком шареде проблем конечно нет, а вот для динозавров с ослом под хрюшей теоретически могут как для посетителей такого сайта быть.
Поддержка TLS 1.0 вкупе с другими версиями на безопасность не влияет и каши не просит, браузеры всё равно подключаются по наивысшему протоколу, который они поддерживают. А вот со старенького смартфона уже не зайти на сайт без поддержки TLS 1.0, а у меня такой есть и я им изредка пользуюсь для поиска и чтения какой-либо инфы. Откажусь тогда, когда и ПС Яндекс с Гуглом от него откажутся.
Да ладно, что за шаблонизация. Очень многие отключили TLS 1.0, 1.1.
Абстрактно выражаясь "небезопасен".
Небезопасен для клиента - и это его проблемы, а не оператора сервиса/услуги