Joo, tämä on iso epäkohta, koska tuo ESR on monessa paikassa käytössä ja käyttäjillä ei ole mahdollisuutta välttämättä tehdä asialle mitään.
On se ideana ihan ok, mutta tuossa on se ongelma, että noihin implementaatioihin voi liittyä rajoitteita, jotka kuitenkin tekevät asian mahdottomaksi käytännössä, koska niin monta teknologiapinon tasoa on mennyt uusiksi. Haluat ehkä, että OS/2:lle olisi teoriassa mahdollista toteuttaa selain, joka toimisi, mutta jotta ylipäänsä pääsisi siihen pisteeseen, on monta alemman tason ongelmaa ratkottavana.
Esim. jos vaikka sillä OS/2-koneella on token ring -verkko koaksiaalilla ja sinulla ei ole mitään, mihin kytkeä konetta, kaikki nämä tasot pitää rakentaa uudestaan ja laittaa väliin joku proxy. Pian voi IPv6:n takia jo kommunikointi muuttua haasteelliseksi. Sinun pitää jotenkin osata manuaalisesti päivittää sertifikaatit koneelle, jos selain ylipäänsä tukee yhtään kryptoalgoritmia, mitä palvelinpuoli vielä kelpuuttaa. Esim. Traficomin sivuilta en saa itse luettua edes yhtään "staattista" tietosivua ilman https:ää. Ja jos selain ei tue TLS:ää vaan pelkästään SSL:ää, edelleen mitään ei saa tehtyä. TLS 1.0 vaikuttaisi yhä toimivan. Tarvitaan siis se MITM-proxy, jos laite ja ohjelmisto ovat 80- tai 90-luvuilta. Ja nyt kun TLS 1.0 ja 1.1 ovat myös jo vanhentuneet ja tuki poistumassa, se nostaa minimitason vuoteen 2008. Verkkopankkien ja viranomaisten kanssa asioitaessa haluat luultavasti, että tietoturva on kunnossa, joten tuo rajoite on aika tiukka ja käytännössä ohjaa noihin muihinkin teknologiavalintoihin.
