Ho uno scenario in cui un sito Web sicuro con una valutazione complessiva di A ssllabs riceve alcuni avvisi a causa della mancanza di supporto per i browser non SNI.
- Android 2.3.7 Certificato errato perché questo client non supporta SNI
- IE 6 / XP Connessione chiusa dal server
- IE 8 / XP Certificato errato perché questo client non supporta SNI
- Java 6u45 il client non supporta i parametri DH > 1024 bit
Mi è venuta l'idea (forse non la migliore) di consentire a quei browser di raggiungere il sito Web inviando le richieste a un back-end secondario non sicuro (https) utilizzando le informazioni sull'agente utente http.
Comprendo che consentire a quei clienti di raggiungere il sito Web sarebbe una violazione della sicurezza, ma almeno saranno in grado di vedere il sito web.
Quindi, la mia domanda riguarda una concezione della sicurezza, cosa è peggio / migliore? Consentire a quei clienti di raggiungere il sito web anche se ciò comporta un problema di sicurezza o di deprecare il supporto per quei browser?