Re: Не применятеся список разрешённых протоколов SSL.

[Gena Makhomed]

On 01.09.2015 15:37, Alex Domoradov wrote:

> Ну, например, старый софт,
> который умеет только sslv3 или в лучшем случае tlsv1

>> А зачем может понадобиться запрещать TLSv1.1 и TLSv1.2 ?
>> Или делать для каждого серверу различную настройку.

Если софт умеет только SSLv3 - он не умеет TLSv1.1 и TLSv1.2,
поэтому и не понятно, зачем тогда *запрещать* TLS на сервере?
Вот смысла именно в таком действии я не вижу вообще никакого.

Имхо есть только одна причина, зачем это может быть нужно - если
старый софт думает что умеет работать по новым версиям протоколов,
а на самом деле - эти протоколы в нем реализованы с ошибками.

Интересно, что это за такой кривой софт, который не умеет работать
по TLS и насколько сильно он распространен среди клиентов в интернете.
Потому что я лично SSLv3 вообще запретил, браузеры его не поддерживают.

-- 
Best regards,
  Gena