company_banner

На ресурсах Хабра заканчивается поддержка старых версий TLS

    Поддержка устаревших версий TLS 1.0 и 1.1 отключена на ресурсах Хабра c 15 января 2020 года. Для установления защищённых соединений с нашими сайтами доступны версии TLS 1.2 и экспериментальная 1.3 (наборы TLS_CHACHA20_POLY1305_SHA256, TLS_AES_256_GCM_SHA384, TLS_AES_128_GCM_SHA256). Если у вас безумно старый браузер или ОС, настало время что-то с этим сделать, так как прогресс не стоит на месте.



    CC-BY-CA Vadim Rybalko, based on meme


    Подробнее о TLS


    Больше информации об используемых сертификатах можно получить через инструмент проверки Qualys, например:



    Справочно, проблема возникнет у клиентов следующих версий или более ранних:


    • Android 2.3.7
    • Android 4.0.4
    • Android 4.1.1
    • Android 4.2.2
    • Android 4.3
    • Baidu Jan 2015
    • IE 6 / XP
    • IE 7 / Vista
    • IE 8 / XP
    • IE 8-10 / Win 7
    • IE 10 / Win Phone 8.0
    • Java 6u45
    • Java 7u25
    • OpenSSL 0.9.8y
    • Safari 5.1.9 / OS X 10.6.8
    • Safari 6.0.4 / OS X 10.8.4

    Hint: на сервисах career, freelance и qna доступны две цепочки сертификатов: на основе RSA и ECDSA. Совместно с Qrator Labs мы проводим ряд статистических экспериментов влияния различных наборов шифров и протоколов на показатели производительности.

    Хабр
    268,77
    Создаем и развиваем сервисы для гиков
    Поделиться публикацией

    Комментарии 8

      +2

      А есть статистика посещений с TLS 1.0/1.1? На одном из моих сайтов до сих пор 1% юзеров с TLSv1.0 ходит, хотя плашку о грядущем отключении вывесил больше года назад :(

        +1

        Хотим собрать кумулятивную статистику по миссхендшейкам и опубликовать аналитику. У нас всегда будут цифровые реднеки, сидящие на супердревнем софте и в шапочке из фольги, так что ориентироваться на поддержку legacy глупо. Возможно, их подстегнёт к обновлению окружения дроп поддержки старых протоколов, как в свою очередь было с TLS SNI и ECC only у Cloudflare.

          +2
          захожу почитать сайт с ipad2 вот…
            –2
            Вы так пишете «ориентироваться на поддержку legacy», как будто для этого нужно что-то делать. Но ведь наоборот, вы приложите усилия чтобы сломать поддержку, а чтобы всё продолжило работать нужно просто ничего не менять.
          0
          У какие Firefox'ов возникнут проблемы?
            +1
              0
              У меня Android 4.4.4, с 15 января 2020 мобильное приложение Habr перестало получать данные с сайта. Теперь читаю статьи через Mozilla Fennec F-Droid, который читает хорошо и мобильную и полную версии сайта. Похоже, что у него собственная поддержка необходимого TLS. Только, он менее удобен, чем мобильное приложение, на мой взгляд.
              0

              У катастрофически старых: до версии 24 (середина 2013).

            Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

            Самое читаемое