Vlákno názorů k článku Seznam a weby na HTTPS – dobrá i špatná zpráva od lol - A vy si myslite ze niekto kto dnes...

A vy si myslite ze niekto kto dnes beha po webe s IE6kou nenaraza na problemy na obycajom http? Zoberme si take CSS. Ziadne child selectory, chained classy, atribut classy, sibling selectory, pseudo classy a selectory, ... to je uplne zuzo, poviem vam. Co tam mame dalej, ano, javascript. jQuery 2.x - podpora IE9+, angular detto, cize papa javascript na webe. Hmm, co mame dalej, ano websockety a hromadu uzitocnych veci bez ktorych dnesne weby negunguju. Takze si to zhrnme. Taky clovek sa nedostane ani na facebook, ani maiy si neprecita na gmaili.

Ale ano, urcite ho naserie ze sa nedostane na web fera mrkvu kvoli https ... pritom aj keby tam bola plain http, tak z toho webu ma s prepacenim prd.

A riesenie - stiahnut chrome/FF a zrazu vsetk oco nefungovalo funguje. Ale ano, urcite su ludia masochisti a behaju po webe s IE6kou. Pozrite si ake desatiny percenta tvori stare IEcko a potom sa mozeme bavit dalej

Na XP s tím má problém pouze IE6, všechny ostatní prohlížeče HTTPS zvládají. A kvůli nějakým prehistorickým nebo nevyvíjeným prohlížečům se přeci nemůže zastavit pokrok.

ano, hlavní problém je se SNI (více domén s vlastními certifikáty na jednom serveru) a Internet explorerem, který na Windows XP nelze vyřešit.

Poté sha-2 je na Windows XP až od SP3.

Ostatní prohlížeče jsou OK. Problémy dále nastávají ve starších kódech a aplikacích, které nemají aktualizované zejména na linuxu balíčky, těch je ještě hodně. Museli jsme pro pár dodavatelů kvůli jejich starým apičkám nasazovat vlastní ssl endpointy...

problem so SNI u XP je len u IE. Normalne prehliadace so SNI na XP nemali problem. To iste plati aj o SHA2.

To nic nemeni na fakte ze XP su uz nepodporovany system na ktory sa oficialne nevydavaju zaplaty (zmena registrov na POSReady sa neda povazovat sa oficialny update kanal) a preto je uplne zbytocne plakat ze IE v 13+ rocnom OS nieco nepodporuje a preto treba zvazovat pouzitie https...

Neaktualizovane balicky, no uz vidim tie RedHat 4.0 z roku 1996 s 2.0 kernelom, glibc 1.09, atd... ale tak ked zakaznik chce...

Co nechapete na tom, ze XP stale maji podle ruznych udaju neco mezi 15 - 25%, a tudiz je pro provozovatele webu zcela neakceptovatelne je odstrihnout, bez ohledu na to, zda system je nebo neni podporovan? A to se da predpokladat, za znacna cast tech XP se primo na web vubec nedostane. Coz situaci jeste zhorsuje.

Nemluve ani o tom, ze ty win a prave IE budou mit dost pravdepodobne neaktualizovane i CA certifikaty, tudiz budou na libovolnem https webu hlasat, ze jde o nebezpecny web.

Drtiva tech XP pak bude ve firmach, doma si davno kazdy upiratil novejsi. A prave ve firmach bude dost casto IE jediny nainstalovany browser.

Stale sa tocite dookola - bu bu bu, zly winXP. Ale unika vam podstata ktoru som uz napisal a evidentne ju neviete pochopit.

JE TO ZALEZITOST PREHLIADACA A NIE OPERACNEHO SYSTEMU

Takze ak si vo firme niekto nechal XP a vedome pouziva neaktualizovany OS s neaktualizovanym browserom, tak nejaka nefungujuca webstranka na https je jeho najmensi problem.
Ak je tak neschopny ze nevie vo firme nechat upgradovat OS na visty, win7, win8 alebo win 10 (ved predsa vsade sa pise o tej uzasnej windows spatnej kompatibilite), resp. nedokaze na bezpecne browsovanie zabezpeci vo firme aktualizovany browser, tak na trhu uz urcite nebude dlho, aby to Vas pripadne niekoho ineho zasadne trapilo

to není tak docela pravda, v kombinaci IE + sha-2 + XP na verzi OS záleží.

Stejně tak záleží na verzi OS v případě mobilních telefonů, tam je ale situace dost nepřehledná.

Objektivně řečeno, XP již není tím hlavním problémem s https a není důvod se na něj ohlížet.

PS: Vista má posledního půl roku podporu, pak také umře...

že je spousta prohlížečů, které se na https nedostalou, a tudíž jsou pro ně takovéto weby irelevantní.
Jinak opravdu nevím, proč by měl být třeba osobní blog na https.

Mohou s tím mít potíže prohlížeče na win XP (a těch je ještě dost). Já mám na Debianu 6 Iceweasel (free verze Mozilly), která https umí a Epiphany (pokračování Galeonu), která ho neumí, ale mám na ní jednak spoustu záložek, jednak neumí ani flash, takže mě neobtěžuje část reklam.
Nevím, jestli tento protokol zvládají textové prohlížeče, jako lynks nebo links nebo prohlížení webu přes Emacs. Ony se občas hodí, když v důsledku nestandardního sw nenaběhne počítač do grafického režimu a potřebujete pohledat na internetu např. ovladače pro to či ono.

Vam prozmenu nedochazi, ze funcionalita prohlizece je do znacne miry dana systemem a ne kazdy web je web "prumerny". Nehlede na to, ze jak jsem psal, spousta tech systemu se primo na web nedostane, web ve skutecnosti vidi nejakou proxy, ale za ni je ten IE.

Majitele webu pak naprosto nezajima jaky mate prohlizec, ani to, jak si prejete resit zabezpeceni, ale zda mu (v casti pripadu) vygenerujete nejaky zisk. A jesli ma pocit, ze mu zisk generuje http, tak ho bude provozovat, naprosto jej nezajima https.

Který reálně používaný prohlížeč do té "spousty" spadá?

Windows XP s tím žádný problém nemá. Pokud ano, tak je to jen špatně nastavené na serveru.

Nicméně je pravda, že kvůli rušení podpory zastaralých a nezbezpečných protokolů se podpora omezuje. Týká se to ale jen archivních kousků jako IE6 a podobně, která už mají být stejně dávno po smrti.

to sice ano, ale uz od roku 2012 je pro ČR použití IE6 pod 1 procentem a aktuálně je už skoro neměřitelné

asi vám trochu nedochází, že majitele webu nezajímá jaký máte OS, ale jaký máte prohlížeč a podíl IE6/7/8 vytrvale klesá a pohybuje se dnes ji na úrovni kdy je možné je odstřihnout.