我将 NGINX 配置为仅支持 TLS 1.3 版本,但是当我转到https://check-your-website.server-daten.de/
显示错误
创建 TLS 连接时出错:发现 TLSv1.3,但无法通过 TLSv1.2 建立连接。请激活 TLSv1.2
仅启用 TLSv1.3 不是更安全吗?为什么我们还需要启用 TLSv1.2?
答案1
TLS 1.3 仅适用于现代客户端。请使用您将为用户提供支持的最旧客户端版本进行测试。
Mozilla 的服务器 TLS 配置文件配置生成器仍然是一个很好的资源。
答案2
截至 2024 年 3 月 13 日,浏览器对 TLS 1.3 的支持率为 96.41%。
浏览器对 TLS 1.2 的支持率为 97.96%
我认为不支持 TSL 1.2 是个坏主意,而我刚刚发现www.ecb.europa.eu停止支持 TSL 1.2,这导致我们的下载客户端出现错误,我认为这是个坏主意,因为目前超过 1% 的互联网浏览器不支持 TSL 1.3。