Knowledge Base

Опасность устаревших версий TLS: 1.0 и 1.1

Почему TLS 1.0/1.1 опасны

Категория: SSL/TLS · Риск: medium

Почему TLS 1.0/1.1 опасны

• Уязвимы к атакам POODLE, BEAST, CRIME
• Используют устаревшие шифры (RC4, 3DES)
• PCI DSS 3.2+ требует отключить до 30 июня 2018 (уже просрочено)
• Браузеры Chrome, Firefox, Safari отключили поддержку с 2020

Nginx: отключить устаревшие версии

ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384;
ssl_prefer_server_ciphers off;

Apache

SSLProtocol all -SSLv3 -TLSv1 -TLSv1.1
SSLCipherSuite ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256
SSLHonorCipherOrder off

Проверка результата

# После изменения конфига:
nginx -t && nginx -s reload

# Проверить — TLS 1.0 должен выдавать ошибку handshake
openssl s_client -connect example.com:443 -tls1 2>&1 | grep "handshake failure"

Или проверьте на: ssllabs.com/ssltest — цель: оценка A или A+.