2.3.1.11. Вибір версій протоколів шифрування TLS

TLS (transport layer security) — протокол шифрування, який забезпечує захист даних, що передаються по мережі. Використовується при підключенні до сайту по HTTPS і існує в декількох версіях — від 1.0 до 1.3. Актуальними зараз є версії 1.2 і 1.3. Версії 1.0 і 1.1 застаріли, але ще підтримуються на хостингу для того, щоб сайти клієнтів були доступні будь—яким відвідувачам, в тому числі і використовують старі пристрої, браузери і скрипти, в яких немає підтримки TLS 1.2 або 1.3.

Підтримувані версії TLS можна вибирати в налаштуваннях сайту:

Варіант «Максимальна сумісність (TLS 1.0-1.3)» — використовується за умовчанням. Забезпечує доступність сайту для будь—яких відвідувачів, незалежно від використовуваних ними пристроїв і браузерів.

Варіант «Тільки найсучасніші (TLS 1.2-1.3)» — дозволяє отримати рейтинг «A» в тесті на сайті SSL Labs. Але при цьому доступ до сайту не зможуть отримати відвідувачі з дуже старими браузерами і скрипти, які працюють на старих ОС з OpenSSL 0.9.8 (за нашою статистикою це ≈1% від загального числа запитів, включаючи як запити по HTTP, так і по HTTPS). Увага! Для отримання рейтингу «A+» потрібно, щоб сайт ще віддавав заголовок HSTS з терміном дії не менше 1 тижня.

Зміст