We use cookies
We use cookies to optimize our website. By continuing to browse the site, you agree to our use of cookies.
Control panel
  • Русский
  • Українська
  • English
  • UAH
  • USD
  • RUB
  • EUR
  • 0-800-307-307 Hotline
  • +38 (044) 392-74-33 Kiev
  • +38 (057) 728-39-00 Kharkiv
  • +38 (056) 794-38-31 Dnipro
  • +38 (032) 229-58-93 Lviv
  • +38 (048) 738-57-70 Odessa
  • +38(093) 170-15-42  Life
  • +38 (067) 400-88-44 Kievstar
  • +1(888)393-24-51  USA, Toll free
  • +44(131)507-01-14  Great Britain
  • +7 (499) 348-28-61 Moscow

Hosting. Тест SSL. Testing TLS 1.0 и 1.1


Aleksej
11 months
1
Тест SSL. Testing TLS 1.0 и 1.1

Здравствуйте. Периодически проверяю свой SSL сертификат (Let’s Encrypt) вот тут https://www.ssllabs.com/ssltest/analyze.html. Ранее оценка была А+. Сейчас В. Причина описана тут https://blog.qualys.com/ssllabs/2018/11/19/grade-change-for-tls-1-0-and-tls-1-1-protocols
На сколько важно, на данный момент, поддержка TLS 1.0 и 1.1? Когда Вы планируете от них отказаться?

Aleksej
11 months
0

Правда, у такой "конторки" как https://www.google.com/ тоже оценка B. И тоже по той же причине. )))

eugen
11 months
3

Со временем поддержку TLS 1.0 и 1.1 уберем, но не прямо сейчас. Еще не настолько они плохие, чтобы ломать совместимость со старыми http клиентами.

Эти версии не поддерживают самые новые шифры, но не считаются "небезопасными" (иначе оценка была бы F в ssllabs). В RFC 7525 с best practice по этой теме, на который ссылаются ssllabs, *рекомендуется* их не использовать ("SHOULD NOT negotiate"), но не запрещается их использование.

Процент запросов, которые поступают к нам с использованием TLS 1.0/1.1 очень небольшой, но все же суммарно получается миллионы запросов в сутки. И если TLS 1.0 убрать, эти клиенты не смогут больше получить доступ к сайтам, потому что раз уж они используют 1.0, то значит более свежие версии просто не поддерживают.

Aleksej
11 months
0

Спасибо за ответ.
"Процент запросов, которые поступают к нам с использованием TLS 1.0/1.1 очень небольшой, но все же суммарно получается миллионы запросов в сутки." - согласен, это объективная причина.

itradestorez
11 months
0

TSL 1.0 это скорее всего боты всяких говносервисов или парсеры, так что не велика потеря

Aleksej
11 months
0

Я проверил несколько сайтов: https://www.google.com, https://www.icbc.com.cn/icbc/sy/ Промышленный и коммерческий банк Китая (один из крупнейших банков в мире), https://www.symantec.com/. У них у всех есть поддержка старых протоколов. Наверное, это не просто так.

Only registered users.