Совместимость с протоколом TLS
17 февр. 2025 г.
Совместимость с протоколом TLS
Введение
Эта статья посвящена TLS v1.0, v1.1, v1.2 и v1.3 и их совместимости с различными программными платформами и операционными системами, как клиентскими, так и серверными. Если вы хотите узнать больше о том, что представляют собой эти протоколы и для чего они служат, пожалуйста, прочитайте статью в нашем блоге здесь.
Примечание: Обратите внимание, что сертификаты не зависят от включенных или отключенных протоколов, протоколы определяются конфигурацией вашего сервера, а не сертификатами, и, скорее всего, ими будет управлять администратор вашего сервера или соответствующий ИТ-персонал вашей организации. Если вам нужны дополнительные рекомендации по отключению устаревших протоколов SSL/TLS, ознакомьтесь с нашей соответствующей статьей.
Временная шкала
|
21 июня 2018 г. |
Отказ от использования TLS 1.0 и 1.1 компанией GlobalSign |
|
30 июня 2018 г. |
Срок отказа от TLS 1.0 в соответствии с требованиями PCI DSS |
Таблицы совместимости
ИНДЕКС:
Браузеры
|
|
TLS 1.0 |
TLS 1.1 |
TLS 1.2 |
TLS 1.3 |
|
Рабочий стол IE 11 последней версии |
✗ |
✓ |
✓ |
✓ |
|
Настольный и мобильный IE версии 11 |
✓ |
✓ |
✓ |
✗ |
|
Версии IE для настольных компьютеров: 8, 9 и 10 |
✓ |
Частичная |
Частичная |
✗ |
|
Настольный IE версии 7 и ниже |
✓ |
✗ |
✗ |
✗ |
|
Мобильный IE версии 10 и ниже |
✓ |
✗ |
✗ |
✗ |
|
Microsoft Edge последней версии |
✗ |
✓ |
✓ |
✓ |
|
Microsoft Edge |
✓ |
✓ |
✓ |
✗ |
|
Mozilla Firefox 63 или выше |
✗ |
✓ |
✓ |
✓ |
|
Mozilla Firefox 27 и выше |
✓ |
✓ |
✓ |
✗ |
|
Mozilla Firefox 23 - 26 |
✓ |
Частичная |
Частичная |
✗ |
|
Mozilla Firefox 22 и ниже |
✓ |
✗ |
✗ |
✗ |
|
Google Chrome 80 или выше |
✗ |
✓ |
✓ |
✓ |
|
Google Chrome 30 - 79 |
✓ |
✓ |
✓ |
✗ |
|
Google Chrome 22 - 32 |
✓ |
Частичная |
Частичная |
✗ |
|
Google Chrome 21 и ниже |
✓ |
✗ |
✗ |
✗ |
|
Android 10.0 или выше |
✗ |
✓ |
✓ |
✓ |
|
Android 5.0 (Lollipop) и выше |
✓ |
✓ |
✓ |
✗ |
|
Android 4.4 (Kitkat) - 4.4.4 |
✓ |
Частичная |
Частичная |
✗ |
|
Android 4.3 (Jelly Bean) и ниже |
✓ |
✗ |
✗ |
✗ |
|
Настольный Safari версии 13 или выше |
✗ |
✓ |
✓ |
✓ |
|
Настольный Safari версии 7 и выше для OS X 10.9 (Mavericks) и выше |
✓ |
✓ |
✓ |
✗ |
|
Настольный Safari версии 6 и ниже для OS X 10.8 (Mountain Lion) и ниже. |
✓ |
✗ |
✗ |
✗ |
|
Мобильный Safari версии 13 или выше |
✗ |
✓ |
✓ |
✓ |
|
Мобильный Safari версии 5 и выше для iOS 5 и выше |
✓ |
✓ |
✓ |
✗ |
|
Мобильный Safari для iOS 4 и ниже |
✓ |
✗ |
✗ |
✗ |
|
Opera 67 и выше |
✗ |
✓ |
✓ |
✓ |
Настольные клиенты
|
|
TLS 1.0 |
TLS 1.1 |
TLS 1.2 |
TLS 1.3 |
|
Windows 11 или выше |
✗ |
✓ |
✓ |
✓ |
|
Windows 10 |
✓ |
✓ |
✓ |
✗ |
|
Windows 8.1 |
✓ |
✓ |
✓ |
✗ |
|
Windows 8 |
✓ |
Частичная |
Частичная |
✗ |
|
Windows 7 SP1 |
✓ |
✓ |
✓ |
✗ |
|
Windows 7 SP1 |
✓ |
✓ |
✓ |
✗ |
|
Windows Vista |
✓ |
✗ |
✗ |
✗ |
|
Windows XP SP3 |
✓ |
✓ |
✗ |
✗ |
|
Windows XP |
✓ |
✗ |
✗ |
✗ |
|
MAC OS 10.15 или выше |
✗ |
✓ |
✓ |
✓ |
|
MAC OS X 10.13 |
✓ |
✓ |
✓ |
✗ |
|
MAC OS X 10.12 |
✓ |
✓ |
✓ |
✗ |
|
MAC OS X 10.11 |
✓ |
✓ |
✓ |
✗ |
|
MAC OS X 10.10 |
✓ |
✓ |
✓ |
✗ |
|
MAC OS X 10.9 |
✓ |
✓ |
✓ |
✗ |
|
MAC OS X 10.8 |
✓ |
✗ |
✗ |
✗ |
|
MAC OS X 10.6 и 10.7 |
✓ |
✗ |
✗ |
✗ |
|
MAC OS X 10.4 и 10.5 |
✓ |
✗ |
✗ |
✗ |
|
MAC OS X 10.2 и 10.3 |
✓ |
✗ |
✗ |
✗ |
|
Linux |
✓ |
✗ |
✗ |
✗ |
Мобильные клиенты
|
|
TLS 1.0 |
TLS 1.1 |
TLS 1.2 |
TLS 1.3 |
|
Наблюдение за воздухом |
✓ |
✓ |
Частичная |
✗ |
|
Версии Android: 10.0 или выше |
✗ |
✓ |
✓ |
✓ |
|
Версии Android: 5.0 - 8.1 и Android P |
✓ |
✓ |
✓ |
✗ |
|
Версии Android: 1.0 - 4.4.4 |
✓ |
✗ |
✗ |
✗ |
|
Версии iPhone OS: 13 или выше |
✗ |
✓ |
✓ |
✓ |
|
Версии iPhone OS: 5, 6, 7, 8, 9, 10 и 11 |
✓ |
✓ |
✓ |
✗ |
|
Версии iPhone OS: 1, 2, 3 и 4 |
✓ |
✗ |
✗ |
✗ |
|
MobileIron Core версии 9.5 и выше |
✓ |
✓ |
✓ |
✗ |
|
MobileIron Core версии 9.4 и ниже |
✓ |
✗ |
✗ |
✗ |
|
Облако MobileIron |
✓ |
✓ |
✓ |
✗ |
|
Версии Windows 10 Mobile: v1511, v1607, v1703 и v1709 |
✓ |
✓ |
✓ |
✗ |
|
Windows Phone версии 8.1 |
✓ |
✓ |
✓ |
✗ |
|
Версии Windows Phone: 7, 7.5, 7.8 и 8 |
✓ |
✗ |
✗ |
✗ |
Примечание 1: Для настольных версий IE: 8, 9 и 10 совместимы с TLS 1.1 и TLS 1.2 только под управлением Windows 7 или более новых версий, но по умолчанию эта функция отключена. Чтобы включить его, ознакомьтесь с руководством, которое можно найти здесь.
Примечание 2: Для Firefox 23-26: используйте about:config для включения TLS 1.1 и TLS 1.2, обновив значение конфигурации security.tls.version.max до 2 для TLS 1.1 или 3 для TLS 1.2.
Примечание 3: Для Google Chrome 22-37: TLS 1.1 и TLS 1.2 совместимы при работе в операционных системах Windows XP SP3, Vista или более новых (настольные), OS X 10.6 (Snow Leopard) или более новых (настольные), Android 2.3 (Gingerbread) или более новых (мобильные).
Примечание 4: Для Android 4.4: может быть совместим с TLS 1.1 и TLS 1.2, но некоторые устройства с Android 4.4.x могут не поддерживать TLS 1.1 или выше.
Примечание 5: Для Windows 8: TLS 1.1 и TLS 1.2 можно включить, следуя рекомендациям, которые можно найти здесь.
Серверы
|
|
TLS 1.0 |
TLS 1.1 |
TLS 1.2 |
TLS 1.3 |
|
Windows Server 2022 |
✗ |
✓ |
✓ |
✓ |
|
Windows Server 2019 |
✗ |
✓ |
✓ |
✗ |
|
Windows Server 2016 |
✓ |
✓ |
✓ |
✗ |
|
Windows Server 2012 R2 |
✓ |
✓ |
✓ |
✗ |
|
Windows Server 2012 |
✓ |
Частичная |
Частичная |
✗ |
|
Windows Server 2008 R2 |
✓ |
✓ |
✓ |
✗ |
|
Windows Server 2008 SP 2 с установленным обновлением windows |
✓ |
✓ |
✓ |
✗ |
|
Windows Server 2008 |
✓ |
✗ |
✗ |
✗ |
|
Windows Server 2003 |
✓ |
✗ |
✗ |
✗ |
Библиотеки
|
|
TLS 1.0 |
TLS 1.1 |
TLS 1.2 |
TLS 1.3 |
|
.NET 4.6 и выше |
✓ |
✓ |
✓ |
✗ |
|
.NET 4.5 - 4.5.2 |
✓ |
Частичная |
Частичная |
✗ |
|
.NET 4.0 |
✓ |
✓ |
Частичная |
✗ |
|
.NET 3.5 и ниже |
✓ |
✗ |
✗ |
✗ |
|
Версии OpenSSL: 1.1.1 или выше |
✗ |
✓ |
✓ |
✓ |
|
Версии OpenSSL: 1.0.1 и выше |
✓ |
✓ |
✓ |
✗ |
|
Версии OpenSSL: 1.0.0 и ниже |
✓ |
✗ |
✗ |
✗ |
|
Mozilla - версии NSS: 3.15.1 и выше |
✓ |
✓ |
✓ |
✗ |
|
Mozilla - версии NSS: 3.14 - 3.15 |
✓ |
✓ |
✗ |
✗ |
|
Mozilla - версии NSS: 3.13.6 и ниже |
✓ |
✗ |
✗ |
✗ |
Примечание 6: Сервер, не поддерживающий TLS 1.1 и TLS 1.2, который подключается к другому сайту в качестве клиента, может поддерживать TLS 1.1 и TLS 1.2, включив их через Параметры Интернета в IE. Перейдите в меню Инструменты > Параметры Интернета > Дополнительно. В разделе "Безопасность" вы увидите список протоколов SSL, поддерживаемых IE. Поставьте галочки в нужных полях. Для получения дополнительной информации вы можете ознакомиться с рекомендациями, приведенными здесь.
Примечание 7: Для Windows Server 2012: TLS 1.1 и TLS 1.2 можно включить, следуя рекомендациям, которые можно найти здесь.
Примечание 8: Для .NET 4.5 - 4.5.2: TLS 1.1 и TLS 1.2 можно включить, следуя одному из двух вариантов, указанных ниже: Вариант 1: Приложения .NET могут напрямую включить TLS 1.1 и TLS 1.2 в своем программном коде, установив для System.Net.ServicePointManager.SecurityProtocol значение SecurityProtocolType.Tls12 и SecurityProtocolType.Tls11. В качестве примера можно привести следующий код на C#:
System.Net.ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12 | SecurityProtocolType.Tls11 | SecurityProtocolType.Tls;
Вариант 2:
Включить TLS 1.2 по умолчанию без модификации исходного кода, установив значение SchUseStrongCrypto DWORD в следующих двух ключах реестра на 1, создав их, если они не существуют: "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319" и "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319". Хотя номер версии в этих ключах реестра - 4.0.30319, фреймворки .NET 4.5, 4.5.1 и 4.5.2 также используют эти значения. Однако эти ключи реестра будут включать TLS 1.2 по умолчанию во всех установленных приложениях .NET 4.0, 4.5, 4.5.1 и 4.5.2 в данной системе. Поэтому рекомендуется протестировать это изменение, прежде чем развертывать его на рабочих серверах.
Примечание 9: Чтобы включить TLS 1.2 по умолчанию, можно установить .NET Framework 4.5 или более новую версию и установить значение SchUseStrongCrypto DWORD в следующих двух ключах реестра на 1, создав их, если они не существуют: "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319" и "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319". Однако эти ключи реестра могут включить TLS 1.2 по умолчанию во всех установленных приложениях .NET 4.0, 4.5, 4.5.1 и 4.5.2 в этой системе. Мы рекомендуем протестировать это изменение перед развертыванием его на рабочих серверах.
Примечание 10: Обновление, необходимое для включения TLS 1.1 и TLS 1.2 в качестве безопасных протоколов по умолчанию в WinHTTP в Windows, указано в руководстве, которое можно найти здесь.
Если вы не уверены в том, какие протоколы поддерживает ваш сервер, вы можете воспользоваться нашей бесплатной программой проверки конфигурации здесь https://globalsign.ssllabs.com/, чтобы быстро протестировать ваш сервер и посмотреть, какие протоколы включены.
Ссылки
1. Стандарт безопасности данных PCI
2. Совет по стандартам безопасности PCI пересмотрел дату перехода на уязвимое шифрование SSL и раннее TLS
3. Готовы ли вы к 30 июня 2018 года? Прощание с SSL/ранним TLS
4. Переход с SSL и раннего TLS
Related Articles
Инструмент инвентаризации сертификатов (CIT)
Сканируйте конечные точки, чтобы найти все ваши сертификаты.
Войти / ЗарегистрироватьсяТест конфигурации SSL
Проверьте установку сертификата на наличие проблем и уязвимостей SSL.