Việc hạ thấp SSL trả phí và IP chuyên dụng?

Tôi đã thấy những câu trả lời mâu thuẫn liên quan đến việc sử dụng IP chuyên dụng khi sử dụng SSL trả phí. Một số người nói rằng bạn cần một IP chuyên dụng để phục vụ khách truy cập trang web với các hệ thống cũ (ví dụ: Windows XP), một số người nói rằng điều đó không quan trọng.

Giả sử bạn sử dụng SSL trả phí như positiveSSL, bạn có thực sự cần một IP chuyên dụng để bạn có thể phục vụ khách truy cập trang web sử dụng Windows XP không?

windows-xp ssl

— IMB
nguồn

Chìa khóa ở đây là SNI . Điều này không được hỗ trợ trên các trình duyệt cũ hơn (và nổi tiếng là không có trên Windows XP (thực tế là IE <7), nhưng cũng là phiên bản Android cũ hơn). Nó không liên quan gì đến chứng chỉ SSL có miễn phí hay không.

Kiểm tra bảng tương thích trong bài viết Wikipedia được đề cập. Xác định xem có đáng để bạn xử lý chi phí IP chuyên dụng cho nhóm người dùng nhỏ và đang thu hẹp vẫn còn trên các hệ thống cũ này không.

— mtak
nguồn

Điều này có nghĩa là nếu chúng tôi sử dụng positiveSSL với IP chuyên dụng thì các trình duyệt cũ hơn sẽ không có vấn đề gì với các trang web của chúng tôi?

— IMB

Có, PostiveSSL được hỗ trợ trên IE 6 (Windows XP). Danh sách đầy đủ các trình duyệt được hỗ trợ có trên positivessl.com/browser-compabilities.php

— mtak

Đi qua bài viết này: ventraip.com.au/faq/article/... nó nói "những trình duyệt cũ không hỗ trợ SNI thực sự không hỗ trợ bất kỳ SSL (hoặc trên một địa chỉ IP chia sẻ hay chuyên dụng) cho rằng các yêu cầu tối thiểu trên các máy chủ hiện đại bây giờ là TLS1.2 ". Điều này có nghĩa là ngày nay, điều đó thực sự không còn quan trọng nữa nếu SSL có IP chuyên dụng hay không bởi vì thông lệ cũ về việc có IP dành riêng cho SSL đã có vấn đề về bảo mật?

— IMB

Phụ thuộc vào cách bạn định cấu hình máy chủ web của bạn. Bạn vẫn có thể định cấu hình máy chủ web của mình để hỗ trợ SSL1.0, nhưng hầu hết các chuyên gia bảo mật sẽ khuyên bạn nên chống lại nó. Nó mang đến rủi ro, nhưng điều này đi xa để thảo luận về bình luận trên SuperUser.

— mtak