Типовая проблема

Слабая версия TLS (TLS 1.0/1.1)

Severity: Средний

TLS 1.0 и TLS 1.1 официально признаны устаревшими (IETF RFC 8996, 2021). Эти версии содержат конструктивные недостатки: уязвимы к атакам POODLE, BEAST, RC4-атакам. Современные браузеры уже отключили поддержку, но сервер может всё ещё принимать такие соединения.

Проверить мой сайт

Симптомы

  • SSLyze: SSLv3/TLSv1/TLSv1.1 cipher suites supported
  • AuditGuard: finding 'TLS: weak version supported' severity MEDIUM
  • SSL Labs: grade B или ниже из-за TLS 1.0/1.1

AuditGuard обнаруживает эту проблему автоматически.

Почему это риск

Поддержка TLS 1.0/1.1 означает принятие соединений с устаревшими алгоритмами. Атака POODLE (CVE-2014-8730) использует SSL 3.0/TLS 1.0. Большинство современных браузеров уже отказались от TLS 1.0/1.1, но старые устройства и боты всё ещё могут использовать их.

Как исправить

Шаг 1

Nginx: ssl_protocols TLSv1.2 TLSv1.3;

Шаг 2

Apache: SSLProtocol all -SSLv3 -TLSv1 -TLSv1.1

Шаг 3

Caddy: поддерживает только TLS 1.2+ по умолчанию

Шаг 4

Перезапустите веб-сервер после изменений

Шаг 5

Проверьте через SSL Labs: ssllabs.com/ssltest/

Шаг 6

Убедитесь что ssl_ciphers настроены без RC4 и экспортных алгоритмов

Как AuditGuard обнаруживает проблему

AuditGuard использует SSLyze для проверки поддерживаемых версий TLS и шифр-сюит.

Проверьте ваш сайт прямо сейчас

AuditGuard находит эту проблему и 340+ других автоматически. Результат — за 2–5 минут.

Запустить аудит