HTTPS für forum.selfhtml.org
bearbeitet von AugeHallo
> ich habe heute morgen HTTPS für das Forum eingeschaltet:
>
> <https://forum.selfhtml.org/>
>
> Zu beachten ist allerdings, dass Windows XP und alte Android-Clients aufgrund der Cipher-Wahl [ausgeschlossen sind](https://www.ssllabs.com/ssltest/analyze.html?d=forum.selfhtml.org) …
Sind sie – die genannten Betriebssysteme – das per se oder nur die standardmäßig auf ihnen installierten Browser? Würde z.B. ein aktueller Firefox auf Win XP die HTTPS-Seite laden können, weil der seinen eigenen Kram mitbringt? Auf der von dir verlinkten Testseite wird ja jeweils explizit die Browser-OS-Kombi (z.B. eben IE6/XP) genannt.
> … - das ist auch der Grund, warum ich [HSTS](https://de.wikipedia.org/wiki/Hypertext_Transfer_Protocol_Secure#HSTS) nicht eingeschaltet habe und den Redirect von HTTP nach HTTPS nicht eingeschaltet habe (und dadurch bekommen wir auch nicht A+).
Wer es weiß und wer es will, kann sein Bookmark oder seinen Aufruf anpassen. Bequemer ist natürlich das Folgende mit UA-Check [^1].
> Ich tendiere dennoch dazu beides einzuschalten. Ggfls mit Check des User-Agents, der Windows XP nicht weiterleitet - oder sogar XP ganz auszuschliessen. Was meint ihr dazu?
Wenn du XP „ausschaltest“ kommt bestimmt jemand um die Ecke und weint. ;-)
Tschö, Auge
[^1]: Bevor jemand damit angfängt: Ja, auch wenn wir alle wissen, dass der nicht 100%-ig funktionieren kann.
--
Es schimmerte ein Licht am Ende des Tunnels und es stammte von einem Flammenwerfer.
Terry Pratchett, „Gevatter Tod“