Совместимость с протоколом TLS
11 июл. 2025 г.
Совместимость с протоколом TLS
Введение
Эта статья посвящена TLS v1.0, v1.1, v1.2 и v1.3 и их совместимости с различными программными платформами и операционными системами, как клиентскими, так и серверными. Если вы хотите узнать больше о том, что представляют собой эти протоколы и для чего они служат, пожалуйста, прочитайте статью в нашем блоге здесь.
Примечание: Обратите внимание, что сертификаты не зависят от включенных или отключенных протоколов, протоколы определяются конфигурацией вашего сервера, а не сертификатами, и, скорее всего, ими будет управлять администратор вашего сервера или соответствующий ИТ-персонал вашей организации. Если вам нужны дополнительные рекомендации по отключению устаревших протоколов SSL/TLS, ознакомьтесь с нашей соответствующей статьей.
Временная шкала
|
21 июня 2018 г. |
Отказ от использования TLS 1.0 и 1.1 компанией GlobalSign |
|
30 июня 2018 г. |
Срок отказа от TLS 1.0 в соответствии с требованиями PCI DSS |
Таблицы совместимости
Содержание:
Браузеры
|
|
TLS 1.0 |
TLS 1.1 |
TLS 1.2 |
TLS 1.3 |
| Настольный IE 11 последней версии |
✗ |
✓ |
✓ |
✓ |
| Настольный и мобильный IE версии 11 |
✓ |
✓ |
✓ |
✗ |
| Версии IE для настольных компьютеров: 8, 9 и 10 |
✓ |
Частичная |
Частичная |
✗ |
| Настольный IE версии 7 и ниже |
✓ |
✗ |
✗ |
✗ |
| Мобильный IE версии 10 и ниже |
✓ |
✗ |
✗ |
✗ |
| Microsoft Edge последней версии |
✗ |
✓ |
✓ |
✓ |
|
Microsoft Edge |
✓ |
✓ |
✓ |
✗ |
| Mozilla Firefox 63 или выше |
✗ |
✓ |
✓ |
✓ |
| Mozilla Firefox 27 и выше |
✓ |
✓ |
✓ |
✗ |
|
Mozilla Firefox 23 - 26 |
✓ |
Частичная |
Частичная |
✗ |
|
Mozilla Firefox 22 и ниже |
✓ |
✗ |
✗ |
✗ |
| Google Chrome 80 или выше |
✗ |
✓ |
✓ |
✓ |
|
Google Chrome 30 - 79 |
✓ |
✓ |
✓ |
✗ |
|
Google Chrome 22 - 32 |
✓ |
Частичная |
Частичная |
✗ |
|
Google Chrome 21 и ниже |
✓ |
✗ |
✗ |
✗ |
|
Android 10.0 или выше |
✗ |
✓ |
✓ |
✓ |
|
Android 5.0 (Lollipop) и выше |
✓ |
✓ |
✓ |
✗ |
|
Android 4.4 (Kitkat) - 4.4.4 |
✓ |
Частичная |
Частичная |
✗ |
|
Android 4.3 (Jelly Bean) и ниже |
✓ |
✗ |
✗ |
✗ |
| Настольный Safari версии 13 или выше |
✗ |
✓ |
✓ |
✓ |
|
Настольный Safari версии 7 и выше для OS X 10.9 (Mavericks) и выше |
✓ |
✓ |
✓ |
✗ |
|
Настольный Safari версии 6 и ниже для OS X 10.8 (Mountain Lion) и ниже. |
✓ |
✗ |
✗ |
✗ |
|
Мобильный Safari версии 13 или выше |
✗ |
✓ |
✓ |
✓ |
|
Мобильный Safari версии 5 и выше для iOS 5 и выше |
✓ |
✓ |
✓ |
✗ |
|
Мобильный Safari для iOS 4 и ниже |
✓ |
✗ |
✗ |
✗ |
|
Opera 67 и выше |
✗ |
✓ |
✓ |
✓ |
Настольные клиенты
|
|
TLS 1.0 |
TLS 1.1 |
TLS 1.2 |
TLS 1.3 |
|
Windows 11 или выше |
✗ |
✓ |
✓ |
✓ |
|
Windows 10 |
✓ |
✓ |
✓ |
✗ |
|
Windows 8.1 |
✓ |
✓ |
✓ |
✗ |
|
Windows 8 |
✓ |
Частичная |
Частичная |
✗ |
|
Windows 7 SP1 |
✓ |
✓ |
✓ |
✗ |
|
Windows 7 SP1 |
✓ |
✓ |
✓ |
✗ |
|
Windows Vista |
✓ |
✗ |
✗ |
✗ |
|
Windows XP SP3 |
✓ |
✓ |
✗ |
✗ |
|
Windows XP |
✓ |
✗ |
✗ |
✗ |
|
MAC OS 10.15 или выше |
✗ |
✓ |
✓ |
✓ |
|
MAC OS X 10.13 |
✓ |
✓ |
✓ |
✗ |
|
MAC OS X 10.12 |
✓ |
✓ |
✓ |
✗ |
|
MAC OS X 10.11 |
✓ |
✓ |
✓ |
✗ |
|
MAC OS X 10.10 |
✓ |
✓ |
✓ |
✗ |
|
MAC OS X 10.9 |
✓ |
✓ |
✓ |
✗ |
|
MAC OS X 10.8 |
✓ |
✗ |
✗ |
✗ |
|
MAC OS X 10.6 и 10.7 |
✓ |
✗ |
✗ |
✗ |
|
MAC OS X 10.4 и 10.5 |
✓ |
✗ |
✗ |
✗ |
|
MAC OS X 10.2 и 10.3 |
✓ |
✗ |
✗ |
✗ |
|
Linux |
✓ |
✗ |
✗ |
✗ |
Мобильные клиенты
|
|
TLS 1.0 |
TLS 1.1 |
TLS 1.2 |
TLS 1.3 |
|
Наблюдение за воздухом |
✓ |
✓ |
Частичная |
✗ |
|
Версии Android: 10.0 или выше |
✗ |
✓ |
✓ |
✓ |
|
Версии Android: 5.0 - 8.1 и Android P |
✓ |
✓ |
✓ |
✗ |
|
Версии Android: 1.0 - 4.4.4 |
✓ |
✗ |
✗ |
✗ |
|
Версии iPhone OS: 13 или выше |
✗ |
✓ |
✓ |
✓ |
|
Версии iPhone OS: 5, 6, 7, 8, 9, 10 и 11 |
✓ |
✓ |
✓ |
✗ |
|
Версии iPhone OS: 1, 2, 3 и 4 |
✓ |
✗ |
✗ |
✗ |
|
MobileIron Core версии 9.5 и выше |
✓ |
✓ |
✓ |
✗ |
|
MobileIron Core версии 9.4 и ниже |
✓ |
✗ |
✗ |
✗ |
|
Облако MobileIron |
✓ |
✓ |
✓ |
✗ |
|
Версии Windows 10 Mobile: v1511, v1607, v1703 и v1709 |
✓ |
✓ |
✓ |
✗ |
|
Windows Phone версии 8.1 |
✓ |
✓ |
✓ |
✗ |
|
Версии Windows Phone: 7, 7.5, 7.8 и 8 |
✓ |
✗ |
✗ |
✗ |
Примечание 1: Для версий IE для настольных ПК: версии 8, 9 и 10 совместимы только с TLS 1.1 и TLS 1.2 при работе с Windows 7 или новее, но по умолчанию эти протоколы отключены. Для их включения, пожалуйста, ознакомьтесь с руководством, доступным здесь, для получения дополнительной информации.
Примечание 2: Для Firefox версий 23 до 26: используйте about:config, чтобы включить TLS 1.1 и TLS 1.2, обновив значение конфигурации security.tls.version.maxдо 2 для TLS 1.1 или до 3 для TLS 1.2.
Примечание 3: Для Google Chrome версий 22 до 37: TLS 1.1 и TLS 1.2 совместимы при запуске на Windows XP SP3, Vista или новее (для настольных ПК), OS X 10.6 (Snow Leopard) или новее (для настольных ПК) или Android 2.3 (Gingerbread) или новее (для мобильных устройств).
Примечание 4: Для Android 4.4: может быть совместим с TLS 1.1 и TLS 1.2, но некоторые устройства с Android 4.4.x могут не поддерживать TLS 1.1 или выше.
Примечание 5: Для Windows 8: TLS 1.1 и TLS 1.2 можно включить, следуя рекомендациям, которые можно найти здесь.
Серверы
|
|
TLS 1.0 |
TLS 1.1 |
TLS 1.2 |
TLS 1.3 |
|
Windows Server 2022 |
✗ |
✓ |
✓ |
✓ |
|
Windows Server 2019 |
✗ |
✓ |
✓ |
✗ |
|
Windows Server 2016 |
✓ |
✓ |
✓ |
✗ |
|
Windows Server 2012 R2 |
✓ |
✓ |
✓ |
✗ |
|
Windows Server 2012 |
✓ |
Частичная |
Частичная |
✗ |
|
Windows Server 2008 R2 |
✓ |
✓ |
✓ |
✗ |
|
Windows Server 2008 SP 2 с установленным обновлением windows |
✓ |
✓ |
✓ |
✗ |
|
Windows Server 2008 |
✓ |
✗ |
✗ |
✗ |
|
Windows Server 2003 |
✓ |
✗ |
✗ |
✗ |
Библиотеки
|
|
TLS 1.0 |
TLS 1.1 |
TLS 1.2 |
TLS 1.3 |
|
.NET 4.6 и выше |
✓ |
✓ |
✓ |
✗ |
|
.NET 4.5 - 4.5.2 |
✓ |
Частичная |
Частичная |
✗ |
|
.NET 4.0 |
✓ |
✓ |
Частичная |
✗ |
|
.NET 3.5 и ниже |
✓ |
✗ |
✗ |
✗ |
|
Версии OpenSSL: 1.1.1 или выше |
✗ |
✓ |
✓ |
✓ |
|
Версии OpenSSL: 1.0.1 и выше |
✓ |
✓ |
✓ |
✗ |
|
Версии OpenSSL: 1.0.0 и ниже |
✓ |
✗ |
✗ |
✗ |
|
Mozilla - версии NSS: 3.15.1 и выше |
✓ |
✓ |
✓ |
✗ |
|
Mozilla - версии NSS: 3.14 - 3.15 |
✓ |
✓ |
✗ |
✗ |
|
Mozilla - версии NSS: 3.13.6 и ниже |
✓ |
✗ |
✗ |
✗ |
Примечание 6: Сервер, который не поддерживает TLS 1.1 и TLS 1.2, но соединяется с другим сайтом как клиент, может поддерживать TLS 1.1 и TLS 1.2, включив их через параметры интернета в IE. Перейдите в «Инструменты» > «Параметры интернета» > «Дополнительно». В разделе «Безопасность» вы увидите список поддерживаемых протоколов SSL в IE. Установите нужные флажки. Дополнительную информацию можно найти в руководстве здесь.
Примечание 7: Для Windows Server 2012: TLS 1.1 и TLS 1.2 можно включить, следуя рекомендациям, которые можно найти здесь.
Примечание 8: Для .NET версий 4.5 до 4.5.2: TLS 1.1 и TLS 1.2 можно включить, выбрав один из двух указанных ниже вариантов:
Вариант 1: .NET-приложения могут напрямую включить TLS 1.1 и TLS 1.2 в своем программном коде, установив для System.Net.ServicePointManager.SecurityProtocol значения SecurityProtocolType.Tls12 и SecurityProtocolType.Tls11. Пример кода на C#:
System.Net.ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12 | SecurityProtocolType.Tls11 | SecurityProtocolType.Tls;
Вариант 2: Включить TLS 1.2 по умолчанию без модификации исходного кода, установив значение SchUseStrongCrypto DWORD в следующих двух ключах реестра на 1, создав их, если они не существуют: "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319" и "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319". Хотя номер версии в этих ключах реестра - 4.0.30319, фреймворки .NET 4.5, 4.5.1 и 4.5.2 также используют эти значения. Однако эти ключи реестра будут включать TLS 1.2 по умолчанию во всех установленных приложениях .NET 4.0, 4.5, 4.5.1 и 4.5.2 в данной системе. Поэтому рекомендуется протестировать это изменение, прежде чем развертывать его на рабочих серверах.
Примечание 9: Чтобы включить TLS 1.2 по умолчанию, можно установить .NET Framework 4.5 или более новую версию и установить значение SchUseStrongCrypto DWORD в следующих двух ключах реестра на 1, создав их, если они не существуют: "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319" и "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319". Однако эти ключи реестра могут включить TLS 1.2 по умолчанию во всех установленных приложениях .NET 4.0, 4.5, 4.5.1 и 4.5.2 в этой системе. Мы рекомендуем протестировать это изменение перед развертыванием его на рабочих серверах.
Примечание 10: Обновление, необходимое для включения TLS 1.1 и TLS 1.2 в качестве стандартных защищенных протоколов в WinHTTP в Windows, указано в руководстве, которое можно найти здесь.
Надеемся, что информация в этой статье была полезной. Если вы не уверены в том, какие протоколы поддерживает ваш сервер, вы можете воспользоваться нашей бесплатной программой проверки конфигурации здесь https://globalsign.ssllabs.com/, чтобы быстро протестировать ваш сервер и посмотреть, какие протоколы включены.
Related Articles
Инструмент инвентаризации сертификатов (CIT)
Сканируйте конечные точки, чтобы найти все ваши сертификаты.
Войти / ЗарегистрироватьсяТест конфигурации SSL
Проверьте установку сертификата на наличие проблем и уязвимостей SSL.