TLS Details — проверка версий TLS и шифров онлайн

Сервис 101IP параллельно подключается к серверу с принудительным указанием каждой версии TLS и определяет, какие протоколы поддерживаются и какие шифры при этом используются.

Что проверяется

• TLS 1.3 — современный стандарт: более быстрое рукопожатие, только стойкие шифры, прямая секретность по умолчанию;
• TLS 1.2 — широко поддерживается, безопасен при правильной конфигурации шифров;
• TLS 1.1 — устаревший протокол, отозван RFC 8996, рекомендуется отключить;
• TLS 1.0 — небезопасен (уязвимости POODLE, BEAST), должен быть отключён.

Прямая секретность (PFS)

Шифры с меткой PFS используют ключевой обмен ECDHE или DHE, что обеспечивает прямую секретность: компрометация закрытого ключа сервера не позволит расшифровать прошлые сессии.

Шкала оценок

• A+ / A — только современные версии, нет TLS 1.0/1.1;
• B / C — TLS 1.2 есть, но могут быть устаревшие версии или слабые шифры;
• D / F — поддерживается TLS 1.0, слабые шифры или нет TLS 1.2+.

Примечание

Результаты тестов TLS 1.0/1.1 зависят в том числе от настроек OpenSSL на стороне сервера проверки. Если TLS 1.0 показан как «недоступен», это может означать как отключение на целевом сервере, так и ограничения локального OpenSSL.