web-dev-qa-db-ja.com

TLS 1.2証明書には下位互換性がありますか?

TLS v1.2証明書にバインドされているサイトがあります。 TLS 1.0または1.1のみをサポートするクライアントは、ポート443を介してサイトと通信できますか?つまり、特定のクライアントがTLS 1.2をネゴシエートできないと判断した場合、WebサーバーはTLS 1.0または1.1にドロップしますか? TLS v1.2証明書はTLS 1.0やTLS 1.1に対応できますか?

3
JTW

Certは、SSL/TLSバージョンで正常に動作します。テストを実行して確認します。

「TLS 1.2証明書」などはありません。 (「X 509 v3」証明書になります。)また、既存のSSL/TLSバージョンをサポートします。大丈夫だよ。

特定のクライアントがTLS 1.2をネゴシエートできないと判断した場合、WebサーバーはTLS 1.0または1.1にドロップしますか?

はい。複数のプロトコルバージョンをサポートするようにWebサーバーを構成すると、バージョンネゴシエーションは、クライアントとサーバーの両方でサポートされている最も高いバージョンに落ち着きます。

ただし、SSL Labsテスターを使用してサイトを実行するだけです。 https://www.ssllabs.com/ssltest/

6
StackzOfZtuff