On 12/19/2011 10:31 AM, Paul van der Vlis wrote: Hoi,
> Als ik het goed begrijp is een client dus ook kwetsbaar als ik alles in > orde zou hebben server-side (met TLS 1.2), maar hij een oudere browser > gebruikt waardoor teruggevallen wordt op TLS 1.1 of 1.0. Tenzij ik > alleen TLS 1.2 zou toestaan en daarmee allerlei mensen buitensluit (b.v. > mijn klanten en mezelf, die Debian stable browsers op de desktop draaien..). Naast de TLS-versie kan je ook de gebruikte ciphers wijzigen. Maar het verhaal blijft het zelfde: als je het afdwingt, sluit je mensen buiten. groet, Winfried -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected]
