Пудель Google - SSL и TLS
Я пытаюсь понять эту уязвимость Google Poodle немного лучше. Таким образом, у меня есть сервер, одна вещь, которую я должен сделать, отключают SSL. Это не проблема как число пользователей, которые все еще используют SSL, будет низким (Windows XP - IE6, которому я верю).
Так, SSL теперь отключен, все в порядке.
Вот проблема, чтобы теперь быть Совместимым PCI, к июню 2016, необходимо отключить поддержку TLS 1.0. Не взгляды этого будут проблемой, я шел вперед и отключил их на сервере. Теперь я нахожу, что некоторые общие соединения, например, Windows XP на IE8 не могут соединиться с моим веб-сайтом. Если они посещают мою веб-страницу, они отображены ошибка, которую они не могут соединить.
Это не может походить на грандиозное предприятие, потому что Вы, вероятно, задающийся вопросом, кто использует вещи как XP и IE8. Хотите верьте, хотите нет, это - все еще очень общая комбинация в большом количестве больших установлений. С одной стороны у меня нет выбора, кроме как быть совместимым PCI, но с другой стороны в выполнении этого, приблизительно 5% моих посетителей не могут просмотреть мой сайт (и 5% составляет большое количество).
Так, какие опции я имею? С отключенным TLS 1.0, там какой-либо способ позволить людям без поддержки TLS 1.1 и выше просмотреть мой сайт?
Спасибо
Эгерде сиздин PCI талаптарына ылайык SSLv3 жана TLS 1.0 колдоосун таштап кетүү талап кылынса, анда сиз айткандай, аны аткарып туруш керек. Бирок, PCI боюнча эксперт болбой туруп, PCI каржылык маалыматтарды башкарган тутумдарды гана камтыйт деп элестетем.
Сиз бул талаптарды юбка кылуу үчүн эмне кылсаңыз болот, бул веб-сайтыңызды бөлүп алуу, ошондо сиздин Сиздин компанияңыз жөнүндө жалпы маалыматты камтыган веб-сайт HTTP гана сайты же HTTPS болушу мүмкүн, бирок SSLv3ке кайтып келиши мүмкүн. Андан кийин иш жүзүндө сезимтал веб колдонмосун TLS 1.1+ менен гана тейлөөгө болот. Сизде жалпы маалымат алуу үчүн веб-сайтыңызды карап чыгуудан айырмаланып, ушул эски чиркин машиналардан канча колдонуучу веб-сайтыңыздын коопсуз бөлүгүн пайдаланышат деген статистикаңыз барбы? колдонуучунун браузери веб-сайттын корголгон бөлүгүнө туура келбестигин аныктап, аларды жаңыртууга үндөңүз.
Бул Windows XP үчүн колдоону токтотуу дегенди билдирет, бирок сиз биринчи болуп муну жасайсыз. Майкрософт бир жылдан ашуун убакыттан бери аны колдобой келет жана сизге бул жаңы талаптар өзгөчө таасир эткен жок. Бул эски колдоого алынбаган платформаларды иштетип жаткан кардарларыңыз кандай болсо дагы жаңыртууга аргасыз болушат.