为什么仅启用 TLSv1.3 是个坏主意?

为什么仅启用 TLSv1.3 是个坏主意?

我将 NGINX 配置为仅支持 TLS 1.3 版本,但是当我转到https://check-your-website.server-daten.de/

显示错误

创建 TLS 连接时出错:发现 TLSv1.3,但无法通过 TLSv1.2 建立连接。请激活 TLSv1.2

仅启用 TLSv1.3 不是更安全吗?为什么我们还需要启用 TLSv1.2?

答案1

TLS 1.3 仅适用于现代客户端。请使用您将为用户提供支持的最旧客户端版本进行测试。

Mozilla 的服务器 TLS 配置文件配置生成器仍然是一个很好的资源。

答案2

截至 2024 年 3 月 13 日,浏览器对 TLS 1.3 的支持率为 96.41%。

浏览器对 TLS 1.2 的支持率为 97.96%

我认为不支持 TSL 1.2 是个坏主意,而我刚刚发现www.ecb.europa.eu停止支持 TSL 1.2,这导致我们的下载客户端出现错误,我认为这是个坏主意,因为目前超过 1% 的互联网浏览器不支持 TSL 1.3。

相关内容