╨Т рдлрд╛рдпрд░рдлреЙрдХреНрд╕ рдмрд╛рдп рдбреАрдлреЙрд▓реНрдЯ TLS 1.0 рдЖрдгрд┐ TLS 1.1 рдкреНрд░реЛрдЯреЛрдХреЙрд▓рд╕рд╛рдареА рд╕рдорд░реНрдерди (security.tls.version.min рд╕реЗрдЯрд┐рдВрдЧ 3 рд╡рд░ рд╕реЗрдЯ рдХреЗрд▓реА рдЖрд╣реЗ, рдЬреА TLS 1.2 рд▓рд╛ рдХрд┐рдорд╛рди рдЖрд╡реГрддреНрддреА рдореНрд╣рдгреВрди рд╕реЗрдЯ рдХрд░рддреЗ). рд╕реНрдерд┐рд░ рд░рд┐рд▓реАрдЭрдордзреНрдпреЗ, TLS 1.0/1.1 рдорд╛рд░реНрдЪ 2020 рдордзреНрдпреЗ рдЕрдХреНрд╖рдо рдХрд░рдгреНрдпрд╛рдЪреА рдпреЛрдЬрдирд╛ рдЖрд╣реЗ. Chrome рдордзреНрдпреЗ, TLS 1.0/1.1 рд╕рд╛рдареА рд╕рдорд░реНрдерди Chrome 81 рдордзреНрдпреЗ рд╕реЛрдбрд▓реЗ рдЬрд╛рдИрд▓, рдЬрд╛рдиреЗрд╡рд╛рд░реА 2020 рдордзреНрдпреЗ рдЕрдкреЗрдХреНрд╖рд┐рдд рдЖрд╣реЗ.
TLS 1.0 рддрдкрд╢реАрд▓ рдЬрд╛рдиреЗрд╡рд╛рд░реА 1999 рдордзреНрдпреЗ рдкреНрд░рдХрд╛рд╢рд┐рдд рдЭрд╛рд▓реЗ. рд╕рд╛рдд рд╡рд░реНрд╖рд╛рдВрдирдВрддрд░, TLS 1.1 рдЕрдкрдбреЗрдЯ рдЗрдирд┐рд╢рд┐рдПрд▓рд╛рдпрдЭреЗрд╢рди рд╡реНрд╣реЗрдХреНрдЯрд░ рдЖрдгрд┐ рдкреЕрдбрд┐рдВрдЧрдЪреНрдпрд╛ рдирд┐рд░реНрдорд┐рддреАрд╢реА рд╕рдВрдмрдВрдзрд┐рдд рд╕реБрд░рдХреНрд╖рд╛ рд╕реБрдзрд╛рд░рдгрд╛рдВрд╕рд╣ рдЬрд╛рд░реА рдХреЗрд▓реЗ рдЧреЗрд▓реЗ. рд╕рдзреНрдпрд╛, рдЗрдВрдЯрд░рдиреЗрдЯ рдкреНрд░реЛрдЯреЛрдХреЙрд▓ рдЖрдгрд┐ рдЖрд░реНрдХрд┐рдЯреЗрдХреНрдЪрд░рдЪреНрдпрд╛ рд╡рд┐рдХрд╛рд╕рд╛рдордзреНрдпреЗ рдЧреБрдВрддрд▓реЗрд▓реА IETF (рдЗрдВрдЯрд░рдиреЗрдЯ рдЕрднрд┐рдпрд╛рдВрддреНрд░рд┐рдХреА рдЯрд╛рд╕реНрдХ рдлреЛрд░реНрд╕) рд╕рдорд┐рддреА,
TLS 1.0/1.1 рдкреНрд░реЛрдЯреЛрдХреЙрд▓ рдирд╛рдкрд╕рдВрдд рдХрд░рдгрд╛рд░рд╛ рдорд╕реБрджрд╛ рддрдкрд╢реАрд▓. рд╕реЗрд╡реЗрдиреБрд╕рд╛рд░ 3 рд╕рдкреНрдЯреЗрдВрдмрд░рдкрд░реНрдпрдВрдд, TLS 1.2 рдкреНрд░реЛрдЯреЛрдХреЙрд▓ 95.8% рд╡реЗрдмрд╕рд╛рдЗрдЯрджреНрд╡рд╛рд░реЗ рд╕рдорд░реНрдерд┐рдд рдЖрд╣реЗ рдЬреЗ рд╕реБрд░рдХреНрд╖рд┐рдд рдХрдиреЗрдХреНрд╢рди рд╕реНрдерд╛рдкрд┐рдд рдХрд░рдгреНрдпрд╛рд╕ рдкрд░рд╡рд╛рдирдЧреА рджреЗрддрд╛рдд рдЖрдгрд┐ TLS 1.3 - 17.7% рдиреЗ. TLS 1.1 рдХрдиреЗрдХреНрд╢рди 75.5% HTTPS рд╕рд╛рдЗрдЯреНрд╕рджреНрд╡рд╛рд░реЗ рд╕реНрд╡реАрдХрд╛рд░рд▓реЗ рдЬрд╛рддрд╛рдд, рддрд░ TLS 1.0 рдХрдиреЗрдХреНрд╢рди 65.5% рджреНрд╡рд╛рд░реЗ рд╕реНрд╡реАрдХрд╛рд░рд▓реЗ рдЬрд╛рддрд╛рдд.
TLS 1.0/1.1 рдЪреНрдпрд╛ рдореБрдЦреНрдп рд╕рдорд╕реНрдпрд╛ рдореНрд╣рдгрдЬреЗ рдЖрдзреБрдирд┐рдХ рд╕рд╛рдпрдлрд░реНрд╕рд╕рд╛рдареА рд╕рдорд░реНрдерди рдирд╕рдгреЗ (рдЙрджрд╛рд╣рд░рдгрд╛рд░реНрде, ECDHE рдЖрдгрд┐ AEAD) рдЖрдгрд┐ рдЬреБрдиреНрдпрд╛ рд╕рд┐рдлрд░рд▓рд╛ рд╕рдорд░реНрдерди рджреЗрдгреНрдпрд╛рдЪреА рдЖрд╡рд╢реНрдпрдХрддрд╛, рдЬреНрдпрд╛рдЪреНрдпрд╛ рд╡рд┐рд╢реНрд╡рд╛рд╕рд╛рд░реНрд╣рддреЗрд╡рд░ рд╕рдзреНрдпрд╛рдЪреНрдпрд╛ рд╕рдВрдЧрдгрдХреАрдп рддрдВрддреНрд░рдЬреНрдЮрд╛рдирд╛рдЪреНрдпрд╛ рд╡рд┐рдХрд╛рд╕рд╛рдЪреНрдпрд╛ рдЯрдкреНрдкреНрдпрд╛рд╡рд░ рдкреНрд░рд╢реНрдирдЪрд┐рдиреНрд╣ рдЖрд╣реЗ (рдЙрджрд╛рд╣рд░рдгрд╛рд░реНрде , TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA рд╕рд╛рдареА рд╕рдорд░реНрдерди рдЖрд╡рд╢реНрдпрдХ рдЖрд╣реЗ, MD5 рдЖрдгрд┐ SHA рдЕрдЦрдВрдбрддрд╛ рддрдкрд╛рд╕рдгреА рдЖрдгрд┐ рдкреНрд░рдорд╛рдгреАрдХрд░рдгрд╛рд╕рд╛рдареА рд╡рд╛рдкрд░рд▓реЗ рдЬрд╛рддрд╛рдд -1). рдХрд╛рд▓рдмрд╛рд╣реНрдп рдЕрд▓реНрдЧреЛрд░рд┐рджрдордЪреНрдпрд╛ рд╕рдорд░реНрдердирд╛рдореБрд│реЗ рдЖрдзреАрдЪ рд╣рд▓реНрд▓реЗ рдЭрд╛рд▓реЗ рдЖрд╣реЗрдд рдЬрд╕реЗ рдХреА
, , , ╨╕ . рддрдерд╛рдкрд┐, рдпрд╛ рд╕рдорд╕реНрдпрд╛ рдереЗрдЯ рдкреНрд░реЛрдЯреЛрдХреЙрд▓ рдЕрд╕реБрд░рдХреНрд╖рд╛ рдорд╛рдирд▓реНрдпрд╛ рдЧреЗрд▓реНрдпрд╛ рдирд╛рд╣реАрдд рдЖрдгрд┐ рддреНрдпрд╛рдЪреНрдпрд╛ рдЕрдВрдорд▓рдмрдЬрд╛рд╡рдгреАрдЪреНрдпрд╛ рд╕реНрддрд░рд╛рд╡рд░ рд╕реЛрдбрд╡рд▓реНрдпрд╛ рдЧреЗрд▓реНрдпрд╛. TLS 1.0/1.1 рдкреНрд░реЛрдЯреЛрдХреЙрд▓рдордзреНрдпреЗ рд╕реНрд╡рддрдГрдЪ рдЧрдВрднреАрд░ рдЕрд╕реБрд░рдХреНрд╖рд╛ рдирд╕рддрд╛рдд рдЬреНрдпрд╛рдВрдЪрд╛ рд╡реНрдпрд╛рд╡рд╣рд╛рд░рд┐рдХ рд╣рд▓реНрд▓реЗ рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА рдЙрдкрдпреЛрдЧ рдХреЗрд▓рд╛ рдЬрд╛рдК рд╢рдХрддреЛ.
рд╕реНрддреНрд░реЛрдд: opennet.ru