miran.ru не поддерживает TLS 1.3

Сколько заработал в brave?

И эти люди называют себя хостерами.

Напиши им коммерческое предложение. Вот прям составь в LaTeX и отправь в .pdf.

Даже в Ladybird этот сайт открывается.

Пишу в браузере miran.ru. Не подключается…
Пишу в firefox тот же адрес - подключается…

Ты что-то напутал. Браузер это и есть файрфокс. А в первый раз ты кажется писал в какой-то другой проге.

Что касается TLS1.3 то его всё равно режет ркн, смысла включать нет.

Не понятно, что ты называешь браузером, а что firefox.

У меня, что в Google chrome (браузер), что в Mozilla Firefox (браузер) - открывается.

P.S. Браузер у меня Brave…

Фигня какая-то, понятно.

Что касается TLS1.3 то его всё равно режет ркн

Не режет. Режет ECH.

TLS1.2 (пока) вполне нормальный протокол.

Пишу в браузере

Пишу в firefox тот же адрес

Интересное отклонение какое :)

TLS1.2 (пока) вполне нормальный протокол.

В 1.2 куча weak шифров, причем судя по ssllabs они там все включены, вместе с 1.1 и 1.0. И еще 1.2 плох тем, что у него handshake более долгий.

В 1.2 куча weak шифров, причем судя по ssllabs они там все включены

Вот это косяк, да.

вместе с 1.1 и 1.0.

И тем более это тоже :)

Но сам по себе 1.2 - не повод белкоистерить.

Но сам по себе 1.2 - не повод белкоистерить.

Это скорее маркер того, что на серваке или какая-то legacy которую невозможно обновить, или просто окаменелость за которой никто не следит.

Или просто никто не следит, как взвели набор ciphers когда-то, так и работает.

Ну ладно, я немного преувеличил. Но и ты не до конца прав. Режется именно TLS1.3, да, не всегда и может даже редко, но я с таким сталкивался и мы это уже обсуждали. Ставить себе штуку которая может рандомно отвалиться по незвестному алгоритму блокировок (в том числе для части юзеров т.е. ты сам ничего можешь и не заметить) по-моему плохая идея.

ECH режется всегда, да, но это чуть другая история. Возможно эти две штуки взаимосвязаны.

Учитывая мой коммент выше, считаю что наилучший вариант по крайней мере для рунета - это именно TLS1.2, с правильно настроенными шифрами, ну и с отключённым 1.0 и 1.1.

1.3 включать нежелательно, потому что у браузеров нет фолбека до 1.2 если 1.3 зависло на срезанном ркном пакете.

наилучший вариант по крайней мере для рунета - это именно TLS1.2

Внутри рунета ТСПУ (пока) не работают, так что совет такой себе.

Ну мы же обсуждали уже... И даже кто-то подтвердил что тоже сталкивался. У меня резался TLS1.3 именно внутри рунета, между московским домашним провайдером и московским сервером. Заворачивание браузерного коннекта в ssh-туннель проблему исправляло. Запрет 1.3 на сервере - тоже. Никаких ECH там разумеется не было, провалами памяти не страдаю.

Было где-то год назад, больше не пробовал.

Я помню. Ну попробуй, может, некорректная настройка какого-то конкретного ТСПУ, у тебя было, ты отключил год назад, но ведёшь себя как в той истории с обезьянами и водой.

Проверил, ничего не поменялось. Да и даже если бы оно сейчас заработало, это совершенно не означало бы что проблема ушла: у меня работает, у кого-то другого возможно не работает. С другого прова и у меня например всё работает.

ты отключил год назад

Это несколько неточная и могущая ввести в заблуждение формулировка. Скорее так: 1.2-only там было и раньше, 1.3 было включено экспериментально, обнаружилось что оно не годится и выключено.

Вот и я ф шоке.

LS 1.3 не поддерживается. Я ф шоке.

Ты специально так пишешь, чтобы было пративна цытаць?

у кого-то другого возможно не работает

Ресурс в студию.

Когда будет что по делу сказать - приходи.

А со стратегией

• докопаться (часто даже не объясняя толком до чего конкретно),

• заставлять оправдываться,

• обосрать собеседника,

• нихера не сказать по делу,

иди гноби задротов, которые с тобой разговаривать будут.

иди гноби задротов, которые с тобой разговаривать будут.

Тем не менее ты мне ответил.