政府用のウェブサイトを維持しています。これはhttp
のみです。ターゲットオーディエンスはすべて民間人であるため、ブラウザクライアントはIE6
まで非常に古い可能性があります。
最近、彼らはサイトをhttps
にアップグレードすることを要求します。どのプロトコルと暗号スーツを使用すればよいかわからない髪を傷つけます。
Mozillaの推奨事項を参照 、「旧バージョンとの互換性」は適切ですか?
最新バージョンのブラウザを使用している読者が、セキュリティレベルが「中間互換性(デフォルト)」または「最新互換性」よりも低い場合、
SSLに固有のセキュリティ上の問題を考えると、SSLv3以下を無効にしてTLS 1.0+に固執するのが最善の傾向がありますが、SSL3のみをサポートする実質的に古いブラウザが接続する可能性が高い場合、唯一の本当の選択はSSL3も有効にすることです。これは、政府の規制や組織の要件が政府内でどのようなものであるかを確認するために、政府のITサービス部門で実際に確認することです。