Már rég van az oldalnak SSL tanúsítványa, de ebben a formában, ahogy van, értelmetlen bekapcsolni az ismerten sebezhető verziójú SSL-t. Ugyanis olyan régi az operációs rendszer és az összes rajta levő port, hogy simán többet ártunk vele, mint használunk. Az SSL csomagok évekkel ezelőttiek, tele sebezhetőségekkel.
Kérdezhetnénk, hogy miért nincs akkor az OS és a többi komponens frissítve? Sajnos a mostani Drupal verzió nem fut rendesen újabb PHP és egyéb csomagokkal. De, akkor miért nincs a Drupal frissítve? Mert ígéretet kaptam arra (évekkel ezelőtt), hogy valaki(k) megcsinálják.
Legutóbb éppen arról volt szó, hogy az oldal az ősrégi vasról egy modern (virtuális) hosting környezetbe költözik, majd utána lesz rendbe szedve a többi része.
Úgyhogy nem olyan egyszerű az egész.
--
trey @ gépház