Исходное сообщение
"TLS 1.0 и 1.1 официально признаны устаревшими" Отправлено пох., 25-Мрт-21 21:40
> Прям вот таки OpenSSL с поддержкой 1.2 не собрать? Не поможет. Это ж нормальный сайт эпохи гипертекстового интернета-не-для-выжимания-денег. С кучей внешнего контента - и, разумеется, прорва линков http, причем что откроется если шибкоумная мурзила подменит протокол - один ктулху ведает. К тому же сейчас и вовсе кусок скрипта подгружается с другого сайта, потому что тот моя экспериментальная площадка, а этот раритет лишний раз лучше не трогать вообще. Там есть https, да вот сертификат - snakeoil. Угадай что покажет новый модный 60й хромоног, если пользователь, по привычке, наберет домен без протокола в адресной строке (мои пользователи, да, такие, не ищут его в однокласниках, найдя те в яндексе)? И ты,кстати, хорошо представляешь себе, что будет, если его таки собрать в системе, в которой штатный э... libopenssl0_9_8 ? Полагаю, нет, тебе никогда это в голову ведь не приходило? После ребута ты даже и не зайдешь туда. Хорошо если до успеешь сообразить, почему. Поэтому единственный оставшийся вариант - secure.site.dom (чтоб гугль его все же индексировал, хотя кому оно надо, уже и не знаю - новое поколение все равно умеет искать только вконтакте, старое см выше) с неработающими внешними элементами, и tcp reject на 443м порту основного, чтобы те, кто пришли хромоногом или телеметрозилой без указания протокола, попали все же куда хотели, а не куда гугль прикажет. Когда и это доломают - ну, повешу вместо сайта табличку "best viewed by mozilla 3.18, downgrade now".