╨Т рдкреВрд░реНрд╡рдирд┐рд░реНрдзрд╛рд░рд┐рдд рд░реВрдкрдорд╛ рдлрд╛рдпрд░рдлрдХреНрд╕ TLS 1.0 рд░ TLS 1.1 рдкреНрд░реЛрдЯреЛрдХрд▓рд╣рд░реВрдХреЛ рд▓рд╛рдЧрд┐ рд╕рдорд░реНрдерди (security.tls.version.min рд╕реЗрдЯрд┐рдЩ 3 рдорд╛ рд╕реЗрдЯ рдЧрд░рд┐рдПрдХреЛ рдЫ, рдЬрд╕рд▓реЗ TLS 1.2 рд▓рд╛рдИ рдиреНрдпреВрдирддрдо рд╕рдВрд╕реНрдХрд░рдгрдХреЛ рд░реВрдкрдорд╛ рд╕реЗрдЯ рдЧрд░реНрджрдЫ)ред рд╕реНрдерд┐рд░ рд░рд┐рд▓реАрдЬрд╣рд░реВрдорд╛, TLS 1.0/1.1 рдорд╛рд░реНрдЪ 2020 рдорд╛ рдЕрд╕рдХреНрд╖рдо рдЧрд░реНрдиреЗ рдпреЛрдЬрдирд╛ рдЫред Chrome рдорд╛, TLS 1.0/1.1 рдХреЛ рд╕рдорд░реНрдерди рдХреНрд░реЛрдо 81 рдорд╛ рдЫреЛрдбрд┐рдиреЗрдЫ, рдЬрдирд╡рд░реА 2020 рдорд╛ рдЕрдкреЗрдХреНрд╖рд┐рдд рдЫред
TLS 1.0 рд╡рд┐рдирд┐рд░реНрджреЗрд╢ рдЬрдирд╡рд░реА 1999 рдорд╛ рдкреНрд░рдХрд╛рд╢рд┐рдд рднрдПрдХреЛ рдерд┐рдпреЛред рд╕рд╛рдд рд╡рд░реНрд╖ рдкрдЫрд┐, TLS 1.1 рдЕрдкрдбреЗрдЯ рдкреНрд░рд╛рд░рдореНрднрд┐рдХ рднреЗрдХреНрдЯрд░ рд░ рдкреНрдпрд╛рдбрд┐рдЩрдХреЛ рдЙрддреНрдкрд╛рджрдирд╕рдБрдЧ рд╕рдореНрдмрдиреНрдзрд┐рдд рд╕реБрд░рдХреНрд╖рд╛ рд╕реБрдзрд╛рд░рд╣рд░реВрд╕рдБрдЧ рдЬрд╛рд░реА рдЧрд░рд┐рдПрдХреЛ рдерд┐рдпреЛред рд╣рд╛рд▓, рдЗрдиреНрдЯрд░рдиреЗрдЯ рдкреНрд░реЛрдЯреЛрдХрд▓ рд░ рд╡рд╛рд╕реНрддреБрдХрд▓рд╛рдХреЛ рд╡рд┐рдХрд╛рд╕рдорд╛ рд╕рдВрд▓рдЧреНрди IETF (рдЗрдиреНрдЯрд░рдиреЗрдЯ рдЗрдиреНрдЬрд┐рдирд┐рдпрд░рд┐рдЩ рдЯрд╛рд╕реНрдХ рдлреЛрд░реНрд╕) рд╕рдорд┐рддрд┐,
TLS 1.0/1.1 рдкреНрд░реЛрдЯреЛрдХрд▓рд╣рд░реВ рд╣рдЯрд╛рдЙрдиреЗ рдорд╕реНрдпреМрджрд╛ рд╡рд┐рд╢рд┐рд╖реНрдЯрддрд╛ред рд╕реЗрд╡рд╛ рдЕрдиреБрд╕рд╛рд░ рд╕реЗрдкреНрдЯреЗрдореНрдмрд░ 3 рд╕рдореНрдо, TLS 1.2 рдкреНрд░реЛрдЯреЛрдХрд▓ 95.8% рд╡реЗрдмрд╕рд╛рдЗрдЯрд╣рд░реВ рджреНрд╡рд╛рд░рд╛ рд╕рдорд░реНрдерд┐рдд рдЫ рдЬрд╕рд▓реЗ рд╕реБрд░рдХреНрд╖рд┐рдд рдЬрдбрд╛рдирд╣рд░реВ рд╕реНрдерд╛рдкрдирд╛ рдЧрд░реНрди рдЕрдиреБрдорддрд┐ рджрд┐рдиреНрдЫ, рд░ TLS 1.3 - 17.7% рджреНрд╡рд╛рд░рд╛ред TLS 1.1 рдЬрдбрд╛рдирд╣рд░реВ HTTPS рд╕рд╛рдЗрдЯрд╣рд░реВрдХреЛ 75.5% рджреНрд╡рд╛рд░рд╛ рд╕реНрд╡реАрдХрд╛рд░ рдЧрд░рд┐рдиреНрдЫ, рдЬрдмрдХрд┐ TLS 1.0 рдЬрдбрд╛рдирд╣рд░реВ 65.5% рджреНрд╡рд╛рд░рд╛ рд╕реНрд╡реАрдХрд╛рд░ рдЧрд░рд┐рдиреНрдЫред
TLS 1.0/1.1 рдХрд╛ рдореБрдЦреНрдп рд╕рдорд╕реНрдпрд╛рд╣рд░реВ рдЖрдзреБрдирд┐рдХ рд╕рд╛рдЗрдлрд░рд╣рд░реВ (рдЙрджрд╛рд╣рд░рдгрдХрд╛ рд▓рд╛рдЧрд┐, ECDHE рд░ AEAD) рд░ рдкреБрд░рд╛рдиреЛ рд╕рд╛рдЗрдлрд░рд╣рд░реВрд▓рд╛рдИ рд╕рдорд░реНрдерди рдЧрд░реНрдиреЗ рдЖрд╡рд╢реНрдпрдХрддрд╛рдХреЛ рдХрдореА рд╣реЛ, рдЬрд╕рдХреЛ рд╡рд┐рд╢реНрд╡рд╕рдиреАрдпрддрд╛ рдХрдореНрдкреНрдпреБрдЯрд┐рдЩ рдкреНрд░рд╡рд┐рдзрд┐рдХреЛ рд╡рд┐рдХрд╛рд╕рдХреЛ рд╡рд░реНрддрдорд╛рди рдЪрд░рдгрдорд╛ рдкреНрд░рд╢реНрди рдЧрд░рд┐рдПрдХреЛ рдЫ (рдЙрджрд╛рд╣рд░рдгрдХрд╛ рд▓рд╛рдЧрд┐ред , TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA рдХреЛ рд▓рд╛рдЧрд┐ рд╕рдорд░реНрдерди рдЖрд╡рд╢реНрдпрдХ рдЫ, MD5 рд░ SHA рдЕрдЦрдгреНрдбрддрд╛ рдЬрд╛рдБрдЪ рд░ рдкреНрд░рдорд╛рдгреАрдХрд░рдгрдХреЛ рд▓рд╛рдЧрд┐ рдкреНрд░рдпреЛрдЧ рдЧрд░рд┐рдиреНрдЫ -1)ред рдкреБрд░рд╛рдиреЛ рдПрд▓реНрдЧреЛрд░рд┐рджрдорд╣рд░реВрдХреЛ рд▓рд╛рдЧрд┐ рд╕рдорд░реНрдердирд▓реЗ рдкрд╣рд┐рд▓реЗ рдиреИ рдЖрдХреНрд░рдордгрд╣рд░реВ рдирд┐рдореНрддреНрдпрд╛рдПрдХреЛ рдЫ рдЬрд╕реНрддреИ
, , , ╨╕ ред рдпрджреНрдпрдкрд┐, рдпреА рд╕рдорд╕реНрдпрд╛рд╣рд░реВрд▓рд╛рдИ рдкреНрд░реЛрдЯреЛрдХрд▓ рдХрдордЬреЛрд░реАрд╣рд░реВрд▓рд╛рдИ рдкреНрд░рддреНрдпрдХреНрд╖ рд░реВрдкрдорд╛ рдорд╛рдирд┐рдПрдХреЛ рдерд┐рдПрди рд░ рдпрд╕рдХреЛ рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрдирдХреЛ рд╕реНрддрд░рдорд╛ рд╕рдорд╛рдзрд╛рди рдЧрд░рд┐рдПрдХреЛ рдерд┐рдпреЛред TLS 1.0/1.1 рдкреНрд░реЛрдЯреЛрдХрд▓рд╣рд░реВ рдЖрдлреИрдВрдорд╛ рдорд╣рддреНрд╡рдкреВрд░реНрдг рдХрдордЬреЛрд░реАрд╣рд░реВ рдЫреИрдирдиреН рдЬреБрди рд╡реНрдпрд╛рд╡рд╣рд╛рд░рд┐рдХ рдЖрдХреНрд░рдордгрд╣рд░реВ рдЧрд░реНрди рдкреНрд░рдпреЛрдЧ рдЧрд░реНрди рд╕рдХрд┐рдиреНрдЫред
рд╕реНрд░реЛрдд: opennet.ru