web-dev-qa-db-fra.com

Vérifier la compatibilité de SSL avec le navigateur

Je voulais ajouter SSL à mon domaine et comme EV SSL est très coûteux, je vais utiliser DV SSL. parce que je viens de quoi activer les connexions cryptées.

Différentes entreprises offrent des prix différents même gratuits et certaines sont un peu chères. J'allais partir avec un bon marché car je ne faisais pas (et je ne comprends toujours pas grand chose) une différence entre eux. J'ai lu quelque part que chaque SSL (basé sur l'émetteur) présente certaines limitations en matière de compatibilité de navigateur, par exemple un plusieurs supporte IE8 + et un autre peut supporter IE7 +.

Je veux savoir si c'est vrai? Et si tel est le cas, comment puis-je connaître les versions de navigateur prises en charge par SSL afin de pouvoir choisir celle qui me convient le mieux en termes de prix et de support?

httpssecurity-certificatebrowser-support
6
Ashkan Mobayen Khiabani

Vous pouvez jeter un coup d'œil sur laboratoires Qualys SSL . Une autre autorité de certification ou revendeur de qualité peut vous fournir des informations sur la compatibilité du navigateur.

Un exemple de ceci est https://www.positivessl.com/browser_compatibility.php

Sachez que la configuration de vos paramètres SSL peut également affecter la compatibilité du navigateur ou du périphérique.

Les autres points à considérer sont:

  1. Le prix.
  2. Enregistrement d'un certificat signé avec SHA-2 au lieu de SHA-1 (car Microsoft cessera bientôt de prendre en charge les certificats signés SHA-1).
  3. Certificat générique ou à domaine unique.
2
Bob Ortiz

La plupart du temps, les navigateurs ne sont pas compatibles avec SSL, ce sont vos paramètres de serveur et votre suite de chiffrement. Tous les nouveaux navigateurs supportent à peu près tout, cependant, il s’agit uniquement des vieux problèmes dont vous devez vous soucier. Les exemples sont les suivants:

  • SNI - Ceci permet à plusieurs certificats sur plusieurs domaines d'être appliqués à 1 IP. Connu comme un serveur multi-tennant. XP les utilisateurs avec l'ancien IE ne pourront pas se connecter.
  • ECDH - Il s'agit d'un protocole qui devient de plus en plus populaire. Cloudflare, par exemple, l'utilise par défaut (et exclusivement) pour Flexible SSL sur tous les forfaits gratuits. Firefox est le seul navigateur sur XP qui fonctionnera avec. Tous les autres ne se connecteront pas.
  • Forward Secrecy - Cela permet d'établir des liaisons plus localisées en fonction de plusieurs clés uniques. Diverses anciennes versions des navigateurs sur XP ne se connecteront pas.
  • Correctifs POODLE - Cela ne devrait pas affecter beaucoup de choses, mais retirer le support de SSL2/3 et n'autoriser que TLS peut affecter de très vieux navigateurs, vieux CURL, ou d'autres couches utilitaires.
  • Vos chiffrements choisis - Cela dépend totalement de ce que vous choisissez de supporter en termes de chiffrements. Vous pouvez réduire votre liste et la rendre très sécurisée, au risque de verrouiller les anciens navigateurs.

Comme mentionné, Qualys est la référence en matière d’audits SSL.

3
dhaupin