Rumpelstilzchen
Как понять что ты имеешь дело с серьезным, государственным да еще и как бы военным банком?
Легко, если видешь вот такую хрень:
This server supports SSL 2, which is obsolete and insecure, and can be used against TLS (DROWN attack). Grade set to F. MORE INFO »
This server uses SSL 3, which is obsolete and insecure. Grade capped to B. MORE INFO »
The server supports only older protocols, but not the current best TLS 1.2. Grade capped to C. MORE INFO »
This server accepts RC4 cipher, but only with older protocols. Grade capped to B. MORE INFO »
This server does not support Forward Secrecy with the reference browsers. Grade capped to B. MORE INFO »
This server does not support Authenticated encryption (AEAD) cipher suites. Grade capped to B. MORE INFO »
Ахахах, вот это понимание бзопасности, лол:
TLS 1.3 No
TLS 1.2 No
TLS 1.1 No
TLS 1.0 Yes
SSL 3 INSECURE Yes
SSL 2 INSECURE Yes
MadHatter, скорее клиенты с непатченой астрой
Клиенты с XP не отвалятся от включения более новых протоколов.
Насколько я помню у WinXP есть поддержка TLS 1.0
Если на WinXP запускать ФФ, то и TLS 1.2 поддерживается
Если ну очень хочется, то можно поставить KB3055973 и 1.2 будет во всём, что использует системные компоненты. Но на такое от пользователей нельзя рассчитывать.
А почему нельзя скажем не пользоваться ХР? Мне казалось от нее октазываются даже уже самые упорные...
Linda-chan, приди, всю правду расскажи!
Тока не говори что "гос.органы". Разве им там не важно что Вендор уже нихрена не поддерживает? В крайнем случае, почему не использовать XP в виртуальной машине если ТАК сильно надо?
А чё тут рассказывать, если это фанатики подходов «Обновление ради обновления», «69.0 завсегда лучше, чем 68.0» и «При становке двадцатки вместо XP, даже древнее железо тут же прокачивается до актуального топового»?