Почему включение _only_ TLSv1.3 — плохая идея?

D4v1dH03

24.06.2023, 14:45

У меня настроен NGINX для поддержки только TLS версии 1.3. Однако когда я иду в https://check-your-website.server-daten.de/

Это показывает ошибку

Ошибка при создании TLS-соединения: TLSv1.3 найден, но подключение через TLSv1.2 невозможно. Пожалуйста, активируйте TLSv1.2

Разве включение только TLSv1.3 не намного безопаснее? Почему нам все еще нужно включить TLSv1.2?

147

0 + 0

совместное использование экрана

Рейтинг:1

Server

John Mahowald

24.06.2023, 15:48

Только TLS 1.3 возможен с современными клиентами. Протестируйте самую старую версию клиента, которую вы будете поддерживать для своих пользователей.

Профили TLS сервера Mozilla и генератор конфигурации остается хорошим ресурсом.

0 + 0

D4v1dH03

24.06.2023, 16:11

Да, тогда я думаю, что SSL Labs глючит. Сервер, который _только_ поддерживает TLSv1.3, получает только A, а сервер, поддерживающий как TLSv1.3, так и TLSv1.2, получает A+

Ответить

Admin

Этот вопрос на других языках:

EN: Why enabling _only_ TLSv1.3 is a bad idea?

TH: เหตุใดการเปิดใช้งาน _only_ TLSv1.3 จึงเป็นความคิดที่ไม่ดี

RO: De ce activarea _numai_ TLSv1.3 este o idee proastă?

RU: Почему включение _only_ TLSv1.3 — плохая идея?

VI: Tại sao bật _only_ TLSv1.3 là một ý tưởng tồi?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.