Perfect Forward Secrecy ist kein Muss und das Fehlen dessen auch kein Fehler.
Ich weiß nicht was Du willst. Du pflückst immer ein kleines Stückchen aus meinem Beitrag. Das ist dermaßen destruktiv.
Lassen wir Tests und den alten Safari (und auch neuere Safaris und Win 7 Browser vor der Tür und fragt nicht warum Ihr Betriebssysteme die noch Jahre unterstützt werden ausschliesst, warum geht die Seite in meinem aktuellen Firefox nicht?
Wenn ich mehrfach reloaden muss damit sich eine Seite aufbaut und ich immer Hinweise bekomme das "Teile der Seite nicht sicher sind", was ist denn Deine Entschuldigung dafür? Soll ich Dir Literatur empfehlen wo Du nachlesen kannst wodurch diese Fehler kommen?
Mails und Newsletter kommen ja auch verstümmelt an, der Grund ist logisch. Nicht nachgedacht voher.
Bevor man von einem auf den anderen Tag TLS1.0 unangekündigt abschaltet kann man doch einfach eine Erweiterung TLS_FALLBACK_SCSV verwenden, dann ist man auch mit TLS1.0 nicht durch POODLE angreifbar. Die Erweiterung erkennt einen Protocol downgrade.
Schaut man aktuell auf Tim (Schrott, kann ja keinen Link hiunterlegen ) nach sind gerade mal 2,1% aller verschlüsselten Seiten durch Poodle angreifbar. Knapp 95% aller Server unterstützen eine Protokoll Downgrade Abwehr wie z.B. "TLS Fallback SCSV"
Da könnte man doch auf den Gedanken kommen das es anderen Möglichkeiten gibt eine Webseite abzusichern als einfach die Nutzer ohne Vorankündigung auszusperren.
Zum TLS1.0 Thema kann ich folgenden Artikel empfehlen (Verkotzt kann ja keinen Link mehr unterlegen:
https://www.heise.de/security/artikel/Das-BSI-und-der-Elfenbeinturm-2589893.html). Eure Hektik ist einfach unprofessionell, es gibt keinen Grund TLS1.0 abzuschalten.
Und wenn jemand dem Argument des BSI folgt TLS1.0 abzuschalten, den kann man fragen warum die Server des BSI das ja ach so böse TLS1.0 dann noch unterstützen.
Ich gebe gegen Abend wieder ein Update heraus, welche Funktionen korrigiert wurden.
Nach Tagen kommen Updates die solche grundsätzlichen Funktionen wieder funktionieren lassen. Hätte man vorher testen können.
Da Ihr aber nun nicht mehr daran interessiert seid User mit älteren Browsern Zugang zu Eurer Seite zu geben und es mir einfach zu blöd ist vor jedem Beritrag die Seite mehrfach reloaden zu müssen um nur den Edior unten zu sehen (mit Firefox 48.2), keine Mails von Eurem Server mehr lesbar oder anschaubar sind, lassen ich es einfach.
Wenn ich ein Betriebsystem verwende was noch Jahre unterstützt wird brauche ich bestimmt nicht PSD Tutorials die meinen sie hätten alles richtig gemacht wenn sie mich aussperren. Ich kenne sonst keine andere Seite und keine anderen Mails die mir solche Probleme machen.
Und dann nocht sich den Bauch pinseln und meinen Ihr hättet alles richtig gemacht.
Trotzdem noch letzte Grüße
man bleibt ja freundlich
grüße
)
