"ennyibe még egy gyenge retró gépen is belefér, hogy használ titkosítást"
Igen, de pont ez szokta a gondot okozni. ~2 évente jön egy ssl mizéria, ahol too weak hibaüzenettel berinyál valamelyik fél.
Jellemzően OpenVPN-nel szívok, ahol vagy a szerver cert túl régi és az új kliensek nem hajlandók csatlakozni vagy a szerver túl új és a régi kliensek nem ismerik az új SSL-t. Jelen példánál maradva most épp CA certje too weak...
Lehet lecserélni mindenhol, de sok vékony kliens van, amik szinte tuti, hogy nem fogják ismerni a legújabb OpenVPN által megkövetelt biztonsági szinteket.
Aztán lehet a közös nevezőt keresni. OpenVPN-nél még oké, ez az alapja. De számtalan protokoll van, főleg belső hálón, ahol azért annyira tűnik indokoltnak.