SA 3009008 для отключения SSL 3.0 в MS IE

[lockywolf]

Можно профанский вопрос?

Зачем оставлять включёнными TLS 1.0 и 1.1? Понятно, что со старыми браузерами проблема — они просто последнюю версию не умеют. (хотя вообще-то шесть лет прошло), но если уж новые поддерживают последнюю версию, то зачем держать старые включёнными?

[lexore]

Ещё могут быть старые веб серверы.

[MyHabrahabr]

Попробуйте открыть mozilla.org с выключенными TLS 1.0 и 1.1, не получится.

Ещё нужно учитывать, что даже после августа 2008 устанавливаются новые серверы без поддержки новейшего TLS. Например, на арендованном в ноябре 2010 сервере с Debian 5 Lenny и ISPmanager 4 установлен OpenSSL 0.9.8g, поддержки TLS 1.1 и 1.2 нет, вот такая дефолтная конфигурация.

[vadymg]

Большинство веб-сайтов не поддерживают TLS 1.2. Google Chrome, кстати, тоже.

[MyHabrahabr]

Простите, Google Chrome не поддерживает TLS 1.2? Я вас правильно понял?

[vadymg]

Да, вы меня поняли правильно. Я не сильно слежу за выходом новых версий, поэтому в ситуации на сегодняшний день могу ошибаться. Но в прошлом году он точно ещё не поддерживал TLS 1.2, который вышел в далёком 2008, за 4 месяца до выхода 1-й версии Chrome.

[MyHabrahabr]

В этом году вышло уже 7 мажорных версий, а поддержка TLS 1.2 добавлена 20 августа 2013, в не самой последней версии за 2013 год.

А то сижу, думаю, как может не быть TLS 1.2, если последнее время я только и делаю, что в Google Chrome читаю информацию о HTTPS-сайтах + тестирую серверы и браузеры на ssllabs.com.