TLS на dxdt.ru
В текущей конфигурации полезный сервис Qualys SSL Labs присваивает dxdt.ru высшую оценку A (Grade A – update: уже Grade A+, так как добавлен заголовок HSTS):
То есть, TLS на сервере настроен современным образом. Например, для всех распространённых браузеров поддерживается “прогрессивная секретность“. Этот момент, вкупе с настройкой наборов шифров на сервере, приводит к тому, что сайт недоступен для браузеров IE7 и IE8, работающих под Windows XP – они не поддерживают нужных наборов шифров и, соответственно, не смогут договориться с сервером. Но это настолько устаревшая конфигурация, что за неё можно не беспокоиться. (Под Windows XP, если вдруг эта устаревшая система оказалась на персональном компьютере в 2014 году, обычно используют другие браузеры, а с ними проблем быть не должно.)
Update: добавил заголовок HSTS (HTTP Strict Transport Security – предписывает браузерам использовать только HTTPS для данного сайта), теперь оценка A+.
Адрес записки: https://dxdt.ru/2014/12/10/7117/
Похожие записки:
- Офтопик: знаки из точек, манускрипт и буква ë в английском
- Год 2025, новый
- Калькуляторы на экзаменах по математике
- Ретроспектива заметок: "умные счётчики"
- Смартфон-шпион: восемь лет спустя
- Бункеры в Fallout
- Ретроспектива заметок: ноябрь 2013 года
- Сокращённая запись и "греческий амперсанд"
- Пальмы и финики на манускриптах
- Записки за ноябрь 2023
- Реплика: внешние капча-сервисы и сегментация
Комментарии читателей блога: 4
1 <t> // 10th December 2014, 22:16 // Читатель nataraj написал:
не смогут договориться с серверо_в_
2 <t> // 10th December 2014, 23:51 // Читатель Pavel написал:
Наверно стоит включить Strict Transport Security (HSTS) и получить A+
3 <t> // 11th December 2014, 01:13 // Александр Венедюхин:
Действительно, я был уверен, что включил. Добавил, спасибо.
4 <t> // 11th December 2014, 01:13 // Александр Венедюхин:
> серверо_в_
Поправил, спасибо!