Проверка поддерживаемых TLS-версий сайта и рекомендации по отключению SSLv3, TLS 1.0 и TLS 1.1.
Версия методики: 0.1. Последнее обновление: 12.05.2026.
Вернуться к проверке
Современный минимум
- Для публичного сайта нормальная база — TLS 1.2 и TLS 1.3.
- SSLv2 и SSLv3 считаются критически устаревшими и должны быть отключены.
- TLS 1.0 и TLS 1.1 больше не должны использоваться для обычной публичной HTTPS-конфигурации.
Что показывает отчет
- Какие версии протокола принимает сервер.
- Какой cipher suite согласуется для поддерживаемых версий.
- Почему оценка может быть снижена при включенных legacy-протоколах.
Пример настройки
- Для Nginx обычно достаточно оставить ssl_protocols TLSv1.2 TLSv1.3.
- Для Apache используйте SSLProtocol TLSv1.2 TLSv1.3.
- Если рядом есть старые клиенты, сначала проверьте аудиторию и совместимость, а потом отключайте legacy-протоколы.