Hallo > ich habe heute morgen HTTPS für das Forum eingeschaltet: > > <https://forum.selfhtml.org/> > > Zu beachten ist allerdings, dass Windows XP und alte Android-Clients aufgrund der Cipher-Wahl [ausgeschlossen sind](https://www.ssllabs.com/ssltest/analyze.html?d=forum.selfhtml.org) … Sind sie – die genannten Betriebssysteme – das per se oder nur die standardmäßig auf ihnen installierten Browser? Würde z.B. ein aktueller Firefox auf Win XP die HTTPS-Seite laden können, weil der seinen eigenen Kram mitbringt? Auf der von dir verlinkten Testseite wird ja jeweils explizit die Browser-OS-Kombi (z.B. eben IE6/XP) genannt. > … - das ist auch der Grund, warum ich [HSTS](https://de.wikipedia.org/wiki/Hypertext_Transfer_Protocol_Secure#HSTS) nicht eingeschaltet habe und den Redirect von HTTP nach HTTPS nicht eingeschaltet habe (und dadurch bekommen wir auch nicht A+). Wer es weiß und wer es will, kann sein Bookmark oder seinen Aufruf anpassen. Bequemer ist natürlich das Folgende mit UA-Check [^1]. > Ich tendiere dennoch dazu beides einzuschalten. Ggfls mit Check des User-Agents, der Windows XP nicht weiterleitet - oder sogar XP ganz auszuschliessen. Was meint ihr dazu? Wenn du XP „ausschaltest“ kommt bestimmt jemand um die Ecke und weint. **[edit]**[Da, da isser schon!](http://forum.selfhtml.org/meta/2015/sep/8/https-fuer-forum-punkt-selfhtml-punkt-org/1649456#m1649456)**[/edit]** ;-) Tschö, Auge [^1]: Bevor jemand damit angfängt: Ja, auch wenn wir alle wissen, dass der nicht 100%-ig funktionieren kann. -- Es schimmerte ein Licht am Ende des Tunnels und es stammte von einem Flammenwerfer. Terry Pratchett, „Gevatter Tod“

Hallo > ich habe heute morgen HTTPS für das Forum eingeschaltet: > > <https://forum.selfhtml.org/> > > Zu beachten ist allerdings, dass Windows XP und alte Android-Clients aufgrund der Cipher-Wahl [ausgeschlossen sind](https://www.ssllabs.com/ssltest/analyze.html?d=forum.selfhtml.org) … Sind sie – die genannten Betriebssysteme – das per se oder nur die standardmäßig auf ihnen installierten Browser? Würde z.B. ein aktueller Firefox auf Win XP die HTTPS-Seite laden können, weil der seinen eigenen Kram mitbringt? Auf der von dir verlinkten Testseite wird ja jeweils explizit die Browser-OS-Kombi (z.B. eben IE6/XP) genannt. > … - das ist auch der Grund, warum ich [HSTS](https://de.wikipedia.org/wiki/Hypertext_Transfer_Protocol_Secure#HSTS) nicht eingeschaltet habe und den Redirect von HTTP nach HTTPS nicht eingeschaltet habe (und dadurch bekommen wir auch nicht A+). Wer es weiß und wer es will, kann sein Bookmark oder seinen Aufruf anpassen. Bequemer ist natürlich das Folgende mit UA-Check [^1]. > Ich tendiere dennoch dazu beides einzuschalten. Ggfls mit Check des User-Agents, der Windows XP nicht weiterleitet - oder sogar XP ganz auszuschliessen. Was meint ihr dazu? Wenn du XP „ausschaltest“ kommt bestimmt jemand um die Ecke und weint. ;-) Tschö, Auge [^1]: Bevor jemand damit angfängt: Ja, auch wenn wir alle wissen, dass der nicht 100%-ig funktionieren kann. -- Es schimmerte ein Licht am Ende des Tunnels und es stammte von einem Flammenwerfer. Terry Pratchett, „Gevatter Tod“