Рейтинг:1

Почему включение _only_ TLSv1.3 — плохая идея?

флаг in

У меня настроен NGINX для поддержки только TLS версии 1.3. Однако когда я иду в https://check-your-website.server-daten.de/

Это показывает ошибку

Ошибка при создании TLS-соединения: TLSv1.3 найден, но подключение через TLSv1.2 невозможно. Пожалуйста, активируйте TLSv1.2

Разве включение только TLSv1.3 не намного безопаснее? Почему нам все еще нужно включить TLSv1.2?

Рейтинг:1
флаг cn

Только TLS 1.3 возможен с современными клиентами. Протестируйте самую старую версию клиента, которую вы будете поддерживать для своих пользователей.

Профили TLS сервера Mozilla и генератор конфигурации остается хорошим ресурсом.

D4v1dH03 avatar
флаг in
Да, тогда я думаю, что SSL Labs глючит. Сервер, который _только_ поддерживает TLSv1.3, получает только A, а сервер, поддерживающий как TLSv1.3, так и TLSv1.2, получает A+

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.