Devtools chrome дали мне понять, что мы должны обновить наш веб-сервер до TLS 1.2, что мы и сделали. Значок блокировки, показанный в Firefox, показывал восклицательный знак до обновления.
Но теперь devtools chrome говорят мне:
The connection used to load resources from https://mltest.omegam.nl used TLS 1.0 or TLS 1.1,
which are deprecated and will be disabled in the future.
Once disabled, users will be prevented from loading these resources.
The server should enable TLS 1.2 or later.
Это действительно озадачивает меня.
Почему Firefox использует TLS1.2 и на том же сайте Chrome использует TLS1.1?
Я мог отключить старые TLS 1.0 и 1.1, но после некоторого осмотра я увидел, что многие сайты по-прежнему включают их, включая сам google.com. Я не люблю отключать старые версии и рискую, что один из наших клиентов не сможет использовать сайт. Мой босс не будет счастлив.
Я нашел некоторую информацию о параметре Windows Registry для 'chrome min ssl', но мне странно говорить каждому браузеру, какую версию он должен использовать, я Предположим, что каждый браузер использует лучшую из доступных версий.