政府のウェブサイトでどの暗号スイートを考慮する必要がありますか
政府用のウェブサイトを維持しています。これはhttpのみです。ターゲットオーディエンスはすべて民間人であるため、ブラウザクライアントはIE6まで非常に古い可能性があります。
最近、彼らはサイトをhttpsにアップグレードすることを要求します。どのプロトコルと暗号スーツを使用すればよいかわからない髪を傷つけます。
Mozillaの推奨事項を参照 、「旧バージョンとの互換性」は適切ですか?
最新バージョンのブラウザを使用している読者が、セキュリティレベルが「中間互換性(デフォルト)」または「最新互換性」よりも低い場合、
SSLに固有のセキュリティ上の問題を考えると、SSLv3以下を無効にしてTLS 1.0+に固執するのが最善の傾向がありますが、SSL3のみをサポートする実質的に古いブラウザが接続する可能性が高い場合、唯一の本当の選択はSSL3も有効にすることです。これは、政府の規制や組織の要件が政府内でどのようなものであるかを確認するために、政府のITサービス部門で実際に確認することです。