From: Sergey Matveev
Date: 2024-05-24 20:25:51Z
*** Offpunk [2024-05-24 19:45]:
>Уважаемый, Stargrave, просим понизить версию ssl для своей капсулы, дабы у нас была возможность читать блок с античных устройств.
0) Этот комментарий вряд ли хоть какое-то отношение имеет к "Отзывчивости Vim"
1) TLS для моего gemlog имеет минимальную версию 1.2 (значение по
умолчанию в Go crypto/tls библиотеке, не сам выставлял), никакого
форсированного 1.3
2) Спецификация gemini говорит о том, что, как минимум, 1.2 обязан использоваться:
## 4.1 Version requirements
Servers MUST use TLS version 1.2 or higher and SHOULD use TLS version 1.3 or higher.
Поэтому если кто-то подключается на версиях TLS ниже -- он не соблюдает
протокол, не совместим с Gemini протоколом.
3) Версии TLS до 1.2: абсолютно безграмотны и отвратительно
спроектированы и не имеют права на существование, с криптографической
точки зрения. TLS 1.2 в целом тоже не то чтобы хороший протокол, но
проблем с безопасностью в целом не имеет. Только TLS 1.3 уже
спроектирован с привлечением толковых криптографов и он в целом даже
проще предыдущих версий. Если где-то есть реализация TLS <1.2, то это
стоит делать равносильным отсутствию SSL/TLS, ибо смысла в них нет
4) Если под античным устройством подразумевается маломощное, то TLS 1.3
более подходит для них. Если подразумевается очень старая реализация
TLS, то... не я придумывал Gemini протокол и я и прежде не одобрял
вообще идею форсированного TLS