TLS Audit

Проверьте, какие версии TLS поддерживает сайт, и уберите устаревшие протоколы без лишнего риска.

Вернуться к проверке

Что проверяем

  • Какие версии TLS поддерживает сервер.
  • Есть ли SSLv2, SSLv3, TLS 1.0 или TLS 1.1.
  • Какие версии остаются после отключения legacy-протоколов.

Почему это важно

  • TLS 1.2 и TLS 1.3 — нормальная база для публичного сайта.
  • SSLv2, SSLv3, TLS 1.0 и TLS 1.1 считаются устаревшими и повышают риск.
  • Чем больше legacy-протоколов включено, тем слабее итоговая HTTPS-конфигурация.

Как исправить

  • В Nginx оставьте `ssl_protocols TLSv1.2 TLSv1.3;`.
  • В Apache используйте `SSLProtocol TLSv1.2 TLSv1.3`.
  • Если есть старые клиенты, сначала проверьте совместимость, потом отключайте legacy-протоколы.