> 2025-ben engedjük már el az Android 4.3-t, az IE 6-10-t, a Java 6-7-t, Safari 6.x-t.
Akkor most ugye te ingyen vállalod, hogy végigmész az összes kis rákfarka településen, és mindenki számítógépén lefrissíted az IE-t, a Windowst meg a tököm tudja mit, ugye? Mert ha nem, akkor mi lenne, ha nem te mondanád meg, hogy mit kell elengedni.
Ez tényleg arról szól, hogy mivel ez egy kormányzati portál, a lehető legszélesebb körnek elérhetővé kell tenni, ugyanis etikailag is gond, ha valaki azért nem tud használni egy ilyen - kötelező - felületet, mert nincs pénze új gépet/telefont venni. És sokaknak nincs!
> akkor később fog nagyon fájni az RSA-EC váltás, miután az ügyfelek és rendszereik integrálódtak és ki kell vezetni az RSA-t.
Nem biztos, hogy terveznek ilyet. Az RSA tudtommal megfelelő bitszélességgel elegendő biztonságot nyújt, amennyire én tudom, nincs ismert sérülékenysége az egész algoritmusnak, ami miatt kifejezetten discroureged lenne a használata. Nyilván az EC többet tud, ez vitán felül áll, én azt mondom, hogy az RSA-nak jelenle nagyobb a támogatottsága.
Ami a TLS 1.3-at illeti, őszinte leszek: ebben a konkrét esetben nem tudom. De láttam már olyan alkalmazást, aminél hiába tudott a szerver TLS1.1-et és TLS1.2-t is, ha a TLS1.2 bármilyen formájában aktív volt, nem volt hajlandó kapcsolódni. Teljesen le kelett butítani a webszervert, hogy a kapcsolat felépüljön. El tudom képzelni, hogy a TLS1.3-at ezért nem merték vagy nem tudták bevezetni.
És igen, igazad van, hogy nem kellene XP-re meg OSX 10.4-re készülni. De van, ahol muszáj.