Вдогонку к предыдущему посту.
"Задействовать TLS v1.1 и TLS v1.2" — звучит, конечно, очень хорошо. Но на практике это означает, что браузеры должны тоже как минимум понимать эти протоколы. И как же обстоит с этим дело у популярных браузеров?
- Internet Explorer. До 8-й версии эти протоколы вообще не поддерживаются. В IE8 для Windows 7 они поддерживаются, но почему-то отключены по умолчанию. Их можно задействовать "пинком", подправив ветку реестра "
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControl" (ссылка). Что касается Windows XP и Vista, то там они недоступны в принципе (ещё один повод чтобы "похоронить" уже наконец XPюшу и Вислу). В более свежих версиях IE вплоть до 11-й данные протоколы также присутствуют, но по умолчанию выключены. И только в IE 11 мегакорпорация Micro$oft, наконец, принимает волевое решение включить TLS v1.2 по умолчанию. Гип-гип, ура! Не прошло и века.Set\Control\SecurityProviders\SCHANNEL\P rotocols - Mozilla FireFox. TLS v1.2 разработчики начали пытаться запиливать в 24-й версии. Но более-менее работоспособный вид он принял только к весрии 25.0.1. При этом, как и в случае с IE, он по умолчанию выключен. Для активации необходимо зайти в "about:config" и подправить параметр "security.tls.version.max", установив его значение равным трём ("3"). Радует только то, что в данном случае поведение браузера никак не зависит от версии установленной операционной системы.
- Google Chrome. TLS v1.1 появился там еще в 22-й версии, а TLS v1.2 добавили в 30-й. Причем, в хроме самые надежные протоколы уже включены по умолчанию и тоже независимо от версии операционной системы. В моём эксперименте 31-й Chrome зацепился с моим веб-сервером по TLS v1.2 из коробки. Плюс к тому, Chrome при клике мышки на значок с изображением замка наглядно показывает по какому протоколу и с использованием каких шифров он подключился к серверу (см. скриншот).
IE ничего подобного даже близко не умеет, а FireFox может продемонстрировать шифр, но не протокол.
Так что делайте выводы сами, господа. Делайте выводы.
