LINUX.ORG.RU
ФорумWeb-development

Настройка SSL - много неподдерживаемых браузеров

 , ,


0

2

Подскажите в чем может быть причина того что многие браузеры не поддерживают соединение по SSL

Картина просто плачевная http://s009.radikal.ru/i310/1709/3e/f03cc845f571.jpg

cat /etc/nginx/conf.d/mysite.conf 

......
        ssl_stapling on;
        ssl on;
        ssl_certificate /etc/ssl/mysite.crt;
        ssl_certificate_key /etc/ssl/mysite.key;
        ssl_dhparam /etc/nginx/dhparam.pem;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;
        ssl_ciphers "ECDHE-ECDSA-AES256-GCM-SHA384 ECDHE-RSA-AES256-GCM-SHA384 ECDHE-ECDSA-CHACHA20-POLY1305 ECDHE-RSA-CHACHA20-POLY1305 ECDHE-ECDSA-AES128-GCM-SHA256 ECDHE-RSA-AES128-GCM-SHA256 ECDHE-ECDSA-AES256-SHA384 ECDHE-RSA-AES256-SHA384 ECDHE-ECDSA-AES128-SHA256 ECDHE-RSA-AES128-SHA256";
..........



Последнее исправление: morkovkin (всего исправлений: 2)
Как правильно сделать изменение scale страницы с помощью pinch-а?
Переполнилась память xampp, phpmyadmin не запускается
Ответ на: комментарий от mandala

Подскажите пожалуйста, всё таки, с чем это может быть связано? Есть сайты, где практически все браузеры поддерживаются по https. Это может быть связанно как-то самим сертификатом?

morkovkin
() автор топика
Ответ на: комментарий от morkovkin

Попробуй так: «EECDH:+AES256:-3DES:RSA+AES:!NULL:!RC4» XP правда не заработает, но туда ей и дорога.

ass ★★★★
()
Ответ на: комментарий от morkovkin

Это связано с развитием технологий и выбросом не безопасных протоколов, алгоритмов и их реализаций: как из «сервера», так и из «клиента» (браузера, например). То что там кто-то поддерживает деплекатед — ну кто-то и ie6 поддерживает, но тебе это 100% не нужно. Выводи заглушку «Ваш браузер устарел, обновитесь уже, блжад!»

mandala ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Как правильно сделать изменение scale страницы с помощью pinch-а?
Web-development
Переполнилась память xampp, phpmyadmin не запускается