Vypnutí TLS 1.0 a TLS 1.1 na webhostingu
Dobrý den,
na webhostingu používám HTTPS s certifikátem Let’s Encrypt. Vypadá to, že výchozí nastavení webhostingu je takové, že podporuje protokoly TLS 1.0, TLS 1.1 a TLS 1.2. Vzhledem k tomu, že TLS 1.0 a TLS 1.1 končí podpora v prohlížečích a pomalu přestávají být považovány za bezpečné, chtěl bych použití těchto dvou protokolů na svém webhostingu zakázat.
Pokud jsem nikde v administraci nepřehlédl žadné nastavení, v rámci služby webhosting nemáme přístup ke konfiguraci Apache a jediný způsob, jak se dá něco takového možná ovlivnit, je pomocí .htaccess.
Nevíte někdo prosím, zda (a případně jak) se dá zakázat použití TLS 1.0 a TLS 1.1 na webhostingu? Narazil jsem na tento článek, ale nenašel jsem žádnou funkční konfiguraci, která by u Wedosu fungovala. https://www.askapache.com/htaccess/apache-ssl-in-htaccess-examples/#SSLOptions_Directive
Předem díky za rady, případně nápady.
5 Answers
Dobrý den,
na našem webhostingu takové nastavení není možné, musíme jej případně provést my z naší strany a změna bude platná pro všechny webhostingy. Předám dotaz vývojářům, zda něco takového plánujeme a v jakém časovém horizontu. Odpovíme vám buďto e-mailem nebo zde na help fóru.
Taky by mě odpověď zajímala, přimlouvám se za její uvedení přímo zde. Děkuji
Kdyby mi dorazila jen mailem a ne sem, přidám ji tady jako novou odpověď.
Dobrý den, zatím mi žádná odpověď nedorazila. Přípomínám se tedy s prosbou o informaci, zda plánujete vypnutí TLS 1.0 a TLS 1.1, pokud ano, v jakém časovém horizontu. Děkuji.
Ještě během února se na webhostingu chystá zakázání protokolů TLS 1.0 a 1.1.
Díky za rychlou odpověď.