Кто все эти люди? Win XP

10% это существенно) Старого железа полно в офисах, складах, конторах, вот и сидят. Не знаю что посоветывать)

Ну можно конечно сделать сертификат старым способом, но это не молодёжно ни фига.

На старом железе и XP наиболее быстро крутится яндекс браузер, потом хром, потом уже фаейр…

А нельзя сделать так, чтобы в зависимости от оперпционки и браузера выбиралось соединениние, с защитой или без? Как в гдето там типа ютуба или vimeo?

Я наверное буду сваливать на XP. Сейчас стоит Win7 x64 со свопом беда, фризит. С графикой беда то работает то нет (GMA3100). Опера при трёх открытых вкладках съедает оставшийся гиг оперативы.

Не проще купить новый компьютер или поставить линукс на старый?

Не проще купить новый компьютер или поставить линукс на старый?

Не всегда и не у всех есть такая возможность. К примеру сидят с работы*, где XP еще со времен релиза, а то и вообще без sp.

Юзерам с XP (и тем более со старыми IE) видимо придется показывать особую версию сайта и предупреждение, что пора бы уже что-то сделать с этим.

* да, не поддерживается давно, но и закупать лицухи не дешево, а Linux дистрибы боятся или просто не подходят по каким то причинам, хотя всех кого пересадил последнее время радуются до сих пор, некоторые отложили покупку нового компа, так как и так работает всё, некоторым zram еще вкорячил, говорят помогает не плохо.

Зачем мне покупать человеку на работу новый компьютер, если старый отлично переваривает ворд и ексель, и винда на нем стоит лицензионная? ради чего?))

С Covax полностью согласен, тоже бы остался на ХР, т.к. многие служебные программы именно там работают =)
Если дома поставлю Линукс, то ребенок не сможет играть ))
А на ХР драйверов нет под новое железо.
Нынче получается час Х, надо решать что-то глобально.

Зачем мне покупать человеку на работу новый компьютер, если старый отлично переваривает ворд и ексель, и винда на нем стоит лицензионная? ради чего?))

Обновлений безопасности нет. В хроме обновений с апреля тоже не будет. Оно типа в тыкву превращается понемногу.

Компьютер покупать не обязательно. Можно поставить линукс. Насчет игр я не спец, но в стиме что-то уже начало появляться.

Не всегда и не у всех есть такая возможность. К примеру сидят с работы*, где XP еще со времен релиза, а то и вообще без sp.

Юзерам с XP (и тем более со старыми IE) видимо придется показывать особую версию сайта и предупреждение, что пора бы уже что-то сделать с этим.

Не выгодно это, зоопарк полодить. Можно либо ставить сертификаты другие, либо редиректить на “поставьте фаерфокс”. У него полностью своя библиотека шифрования, и от системных закидонов н не зависит. Старые экспореры нет смысла поддерживать даже за деньги.

А есть статистика, сколько любителей XP с какими сервиспаками сидят? Без SP3 не будет sha256, а без SP2 не будет sha2 (который нужен халявным китайским сертификатам).

Смотрю с работы с XP. Дома тоже. Ничего нового не предвидится и не очень хочется…

Ни наю, я думаю, лучше сделать сертификат “старым способом”. У мну Win XP, зайти получается только с Мозиллы (и то она пишет, что сертификат не подтвержден) и со старой Оперы (12.17 и ниже). Остальные плюются.
Как по мне, это совсем не Айс.

================================

Главное, чтобы было не “молодежно”, а чтобы все работало у всех.

Сделать другой сертификат всегда успеется. На демке точно менять не буду, а к релизу время покажет. Может проблема как-то иначе разрулится.

Если кому интересно, о проблемах с сертификатами на старом софте известно. Тут можно почитать дополнительно:

• community.letsencrypt.org/t/…/8756 - на LetsEncrypt в курсе, поку думают чего делать.
• blog.cloudflare.com/sha-1-deprecation-no-browser-l… на ClowdFlire / Facebook / Twitter прикидывают, как сделать “двойные” сертификаты. Надежные для современного софта, и совместимые какахены для всякого клозета.

Насколько я понимаю сертификаты нужны для шифрования при передаче данных по сети, с тем чтобы данные не могли быть перехвачены на промежуточных узлах.
Наверное это очень актуально для банк-клиента или для средств конфиденциального обмена сообщениями.
не совсем понятно для чего может понадобится шифровать трафик хоббийного ресурса.
Или в данном случае сертификаты для какой - то другой цели?

www.opennet.ru/opennews/art.shtml?num=43918 изучайте 😃 , и про тыринг паролей с бесплатных вайфаев почитайте. Вообще для таких вопросов есть гугль, а тут меня интересует кто пользуется XP.

То что сайт будет работать только по https - вопрос решенный. Дело только за тем, как именно приворачивать сертификаты для странных случаев.

спасибо за ссыль, интересный факт.
по сабжу пользуюсь икспи - на даче древний ноут стоит, 512 рам
еще один икспишный под цнц отведен мач3 рулит, но с него в сеть нехожу.
на основном домашнем мультизагрузка- семерка и икспи. В основном работаю на семерке, пока не попадется какая редкая прога которая напрочь не работает под свежими ос.

www.opennet.ru/opennews/art.shtml?num=43918 изучайте 😃 , и про тыринг паролей с бесплатных вайфаев почитайте. Вообще для таких вопросов есть гугль, а тут меня интересует кто пользуется XP.

То что сайт будет работать только по https - вопрос решенный. Дело только за тем, как именно приворачивать сертификаты для странных случаев.

а нельзя просто проверить - если у человека хрюша-предложить ему поставить в ручную сертификат и инструкцию по применению?

когда мы делали свой сайт, мы тоже столкнулись с подобными проблемами только не с сертификатами а мобильными версиями с флэшем и явой. Тоже смотрели и изучали с каких устройств заходят, решение было принято - нефиг гнаться за всеми, всем не угодишь особенно тем кто заходит с умерших систем и устаревших броузеров, обижать тоже ни кого не стали, меньшинству выдаем отдельную страницу с инструкциями и предупреждением что так и так но чуваки, мы не можем гарантировать на вашем устаревшем броузере корректной работы и вообще работы, будьте добры - обновите броузер, будьте в ногу со временем или все на ваш страх и риск. Может тут так же сделать?

masonx
Позвольте не согласиться, - не все будут заморачиваться с установкой сертификатов и т.п., часть юзеров уйдет с форума.
Лучшим решением будет двойной сертификат, (который еще не разработали (см выше

masonx
Позвольте не согласиться, - не все будут заморачиваться с установкой сертификатов и т.п., часть юзеров уйдет с форума.
Лучшим решением будет двойной сертификат, (который еще не разработали (см выше

Проблема в том что эти же самые юзеры в ближайшем будущем и на другие сайты не смогут попадать, т.е. у них вариантов не особо много - то и дело видеть “дохлые” и распалзающиеся сайта, установить сертификат и/или обновить систему.
Невозможно сделать хорошо всем и при этом двигаться вперед. А вот у меня может есть девайссина на каком нибудь WinCE с допотопным IE или palm-овый кпк, они UTF-8 (юникод, мултиязычная кодировка и т.д.), для меня должны делать особую версию сайта без js, utf, ajax, socket-ов и прочего (а если попутно из-за этого 90+% юзеров будут страдать?)?

В общем мне кажется надо жестко рубить + предлагать альтернативу, как это всё поправить или подтянуть до вменяемого результата, а не тратить время на поддержку старья (в целом, а не конкретно про этот форум речь).

Там основная проблема в кросс-подписи, из-за которой все должно работать на девайсах без обновления списков CA. Подробности можно прочитать тут community.letsencrypt.org/t/…/8756.

Возможно, это как-то починят, от меня не зависит.

Вторая проблема, что надо XP SP3 для sha256 (на который все переходят), или XP SP2 для sha2. На эту тему сейчас обсуждают двойные сертификаты. Тоже есть шансы, что разрулят.

Короче, не переживайте раньше времени.

masonx
Позвольте не согласиться, - не все будут заморачиваться с установкой сертификатов и т.п., часть юзеров уйдет с форума.
Лучшим решением будет двойной сертификат, (который еще не разработали (см выше

Это очень маленький процент. Подчеркиваю-всегда будут не довольные. Чтож тогда-со всеми мириться и прогинаться под них?

Как пример-на улице светофор-стандарт красный желтый зеленый. Есть люди которые имеют отклонения в восприятии цвета-дальтоники. Их процент очень мал-чтож тогда надо еще и светофоры для дальтоников ставить? Это уже маразм будет. Дополнительные денежные, путаница и дополнительная нагрузка на всех участников дорожного движения, пешеходов и городскую структуру в целом. По тому, я как консерватор считаю, все должно быть сделано изначально для масс с небольшими доработками для альтернатив (в нашем случае попытка посоветовать человеку вкрячить сертификат в ручную, ну а если пользователь не доволен или отказывается, ну так что то его решение, ему так же мог тогда не понравится банер на странице или новая функция форума), но бежать за 10 процентами сидящих по каким то причинам на старой платформе-это уже бред. Тут можно привести кучу примеров на эту тему.

masonx
10% - не так мало,
Будем ждать, я надеюсь, что-нибудь удастся придумать и под XPшку,
Посколь фактически обрезать доступ десятой части юзеров - не Айс!

===============

Vitaly, Извините за флуд!

Я не совсем понял, причём тут ОС? Я думал что всё варится исключительно в браузере.

Почему нельзя сделать детект ОС и если сертификаты поддерживаются, редиректить на https версию сайта, а если нет, рубиться по http?

Почему нельзя сделать детект ОС и если сертификаты поддерживаются, редиректить на https версию сайта, а если нет, рубиться по http?

Потому что люди могут приплыть по https ссылке напрямую. Например из поисковика. И со сломанным транспортом отдать ответ редиректа не выйдет.

Короче, выше уже давал ссылки на форум летцэнкрипта, там подробно обсуждались все рецепты и недостатки.