Комментарии 7
Можно профанский вопрос?

Зачем оставлять включёнными TLS 1.0 и 1.1? Понятно, что со старыми браузерами проблема — они просто последнюю версию не умеют. (хотя вообще-то шесть лет прошло), но если уж новые поддерживают последнюю версию, то зачем держать старые включёнными?
Попробуйте открыть mozilla.org с выключенными TLS 1.0 и 1.1, не получится.

Ещё нужно учитывать, что даже после августа 2008 устанавливаются новые серверы без поддержки новейшего TLS. Например, на арендованном в ноябре 2010 сервере с Debian 5 Lenny и ISPmanager 4 установлен OpenSSL 0.9.8g, поддержки TLS 1.1 и 1.2 нет, вот такая дефолтная конфигурация.
Большинство веб-сайтов не поддерживают TLS 1.2. Google Chrome, кстати, тоже.
Да, вы меня поняли правильно. Я не сильно слежу за выходом новых версий, поэтому в ситуации на сегодняшний день могу ошибаться. Но в прошлом году он точно ещё не поддерживал TLS 1.2, который вышел в далёком 2008, за 4 месяца до выхода 1-й версии Chrome.
В этом году вышло уже 7 мажорных версий, а поддержка TLS 1.2 добавлена 20 августа 2013, в не самой последней версии за 2013 год.

А то сижу, думаю, как может не быть TLS 1.2, если последнее время я только и делаю, что в Google Chrome читаю информацию о HTTPS-сайтах + тестирую серверы и браузеры на ssllabs.com.
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

Информация

Дата основания
Местоположение
Словакия
Сайт
www.esetnod32.ru
Численность
1 001–5 000 человек
Дата регистрации

Блог на Хабре