2.3.1.11. Выбор версий протоколов шифрования TLS

TLS (transport layer security) — протокол шифрования, который обеспечивает защиту данных, передаваемых по сети. Используется при подключении к сайту по HTTPS и существует в нескольких версиях — от 1.0 до 1.3. Актуальными сейчас являются версии 1.2 и 1.3. Версии 1.0 и 1.1 устарели, но ещё поддерживаются на хостинге для того, чтобы сайты клиентов были доступны любым посетителям, в том числе и использующим старые устройства, браузеры и скрипты, в которых нет поддержки TLS 1.2 или 1.3.

Поддерживаемые версии TLS можно выбирать в настройках сайта:

Вариант «Максимальная совместимость (TLS 1.0-1.3)» — используется по умолчанию. Обеспечивает доступность сайта для любых посетителей, независимо от используемых ими устройств и браузеров.

Вариант «Только самые современные (TLS 1.2-1.3)» — позволяет получить рейтинг «A» в тесте на сайте SSL Labs. Но при этом доступ к сайту не смогут получить посетители с очень старыми браузерами и скрипты, которые работают на старых ОС с OpenSSL 0.9.8 (по нашей статистике это ≈1% от общего числа запросов, включая как запросы по HTTP, так и по HTTPS). Внимание! Для получения рейтинга «A+» нужно, чтобы сайт ещё отдавал заголовок HSTS со сроком действия не менее 1 недели.

  • hosting/my-sites/site-settings/tls-version.txt
  • Последнее изменение: 2020/10/16 09:07
  • karlov