2.4.1.1.11. Выбар версій пратаколаў шыфравання TLS

TLS (transport layer security) — пратакол шыфравання, які забяспечвае абарону дадзеных, якія перадаюцца па сетцы. Выкарыстоўваецца пры падключэнні да сайта па HTTPS і існуе ў некалькіх версіях — ад 1.0 да 1.3. Актуальнымі цяпер з’яўляюцца версіі 1.2 і 1.3. Версіі 1.0 і 1.1 састарэлі, але яшчэ падтрымліваюцца на хостынгу для таго, каб сайты кліентаў былі даступныя любым наведвальнікам, у тым ліку і якія выкарыстоўваюць старыя прылады, браўзэры і скрыпты, у якіх няма падтрымкі TLS 1.2 або 1.3.

Падтрымліваюцца версіі TLS можна выбіраць у наладах сайта на ўкладцы «Бяспеку»:

Варыянт «Максімальная сумяшчальнасць (TLS 1.0-1.3)» — выкарыстоўваецца па змаўчанні. Забяспечвае даступнасць сайта для наведвальнікаў з любымі прыладамі і браўзэрамі.

Варыянт «Толькі самыя сучасныя (TLS 1.2-1.3)» — дазваляе атрымаць рэйтынг «A» ў тэксце на сайце SSL Labs. Але пры гэтым доступ да сайта не змогуць атрымаць наведвальнікі з вельмі старымі браўзэрамі і скрыпты, якія працуюць на старых АС з OpenSSL 0.9.8 (па нашай статыстыцы гэта ≈1% ад агульнай колькасці запытаў, у тым ліку як запыты па HTTP, так і па HTTPS). Таксама дадзены варыянт адключае падтрымку слабога шыфравання. TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256. Увага! Для атрымання рэйтынгу «A+» трэба, каб сайт яшчэ аддаваў загаловак HSTS з тэрмінам дзеяння не менш за 180 дзён (15552000 секунд).

Змест