Je maintiens un site Web pour le gouvernement, qui est http
seulement. Le public cible est entièrement civil. Le client du navigateur peut donc être très ancien, jusqu'à IE6
.
Récemment, ils ont demandé à mettre à jour le site vers https
. Je me gratte les cheveux sans savoir quels protocoles et combinaisons de chiffrement dois-je utiliser.
voir les recommandations de Mozilla , est-ce que la "vieille compatibilité descendante" nous convient?
Si le lecteur utilise la version la plus récente du navigateur, le niveau de sécurité est-il inférieur à "Compatibilité intermédiaire (par défaut)" ou "Compatibilité moderne"?
Compte tenu de certains problèmes de sécurité inhérents à SSL, il est préférable de désactiver SSLv3 et inférieur et de s'en tenir à TLS 1.0+. Toutefois, s'il existe une forte probabilité que des navigateurs très anciens se connectent uniquement avec SSL3, le seul véritable choix est d'activer SSL3. . C’est vraiment quelque chose de mieux vérifié auprès du service informatique de votre gouvernement pour vérifier quelles sont les exigences réglementaires et organisationnelles de votre gouvernement.