Vypnutí TLS 1.0 a TLS 1.1 na webhostingu
Dobrý den,
na webhostingu používám HTTPS s certifikátem Let’s Encrypt. Vypadá to, že výchozí nastavení webhostingu je takové, že podporuje protokoly TLS 1.0, TLS 1.1 a TLS 1.2. Vzhledem k tomu, že TLS 1.0 a TLS 1.1 končí podpora v prohlížečích a pomalu přestávají být považovány za bezpečné, chtěl bych použití těchto dvou protokolů na svém webhostingu zakázat.
Pokud jsem nikde v administraci nepřehlédl žadné nastavení, v rámci služby webhosting nemáme přístup ke konfiguraci Apache a jediný způsob, jak se dá něco takového možná ovlivnit, je pomocí .htaccess.
Nevíte někdo prosím, zda (a případně jak) se dá zakázat použití TLS 1.0 a TLS 1.1 na webhostingu? Narazil jsem na tento článek, ale nenašel jsem žádnou funkční konfiguraci, která by u Wedosu fungovala. https://www.askapache.com/htaccess/apache-ssl-in-htaccess-examples/#SSLOptions_Directive
Předem díky za rady, případně nápady.
5 Answers
Dobrý den,
zjistil jsem aktuální informaci u techniků.
Ještě během února se na webhostingu chystá zakázání protokolů TLS 1.0 a 1.1.
Dobrý den,
na našem webhostingu takové nastavení není možné, musíme jej případně provést my z naší strany a změna bude platná pro všechny webhostingy. Předám dotaz vývojářům, zda něco takového plánujeme a v jakém časovém horizontu. Odpovíme vám buďto e-mailem nebo zde na help fóru.
Taky by mě zajímala možnost vypnutí TLS 1.0 a 1.1
Přimlouvám se též za možnost deaktivace TLS 1.0 a 1.1.
Ideálně aby bylo možné aktivovat v admin rozhraní pro určitou doménu. Hromadný zákaz je takový těžkopádný 🙂