Что проверяем
- Какие версии TLS поддерживает сервер.
- Есть ли SSLv2, SSLv3, TLS 1.0 или TLS 1.1.
- Какие версии остаются после отключения legacy-протоколов.
Почему это важно
- TLS 1.2 и TLS 1.3 — нормальная база для публичного сайта.
- SSLv2, SSLv3, TLS 1.0 и TLS 1.1 считаются устаревшими и повышают риск.
- Чем больше legacy-протоколов включено, тем слабее итоговая HTTPS-конфигурация.
Как исправить
- В Nginx оставьте `ssl_protocols TLSv1.2 TLSv1.3;`.
- В Apache используйте `SSLProtocol TLSv1.2 TLSv1.3`.
- Если есть старые клиенты, сначала проверьте совместимость, потом отключайте legacy-протоколы.