TLS vs SSL — что реально работает на HTTPS

Историческая терминология

SSL (Secure Sockets Layer) — протокол Netscape; TLS (Transport Layer Security) — преемник IETF, начиная с TLS 1.0. Каждая версия убирала слабые шифры и улучшала безопасность handshake.

Сертификаты по-прежнему называют X.509 public-key certificates — тот же формат файла работает независимо от того, TLS 1.2 или TLS 1.3 согласован.

TLS 1.2 vs TLS 1.3 на практике

TLS 1.3 сокращает round trips handshake и убирает многие legacy cipher suites. Большинство CDN и современных серверов предпочитают 1.3 с fallback на 1.2 для старых клиентов.

Если checker показывает только TLS 1.0 или SSLv3 — это misconfiguration; обновите веб-сервер или политику балансировщика.

Имена cipher suite вроде TLS_AES_256_GCM_SHA384 (1.3) vs ECDHE-RSA-AES128-GCM-SHA256 (1.2) появляются в детальном выводе checker — сохраните скриншоты для compliance-отчётов.

Что писать в документации

Для stakeholders: «Мы используем TLS 1.2+ с действующим публичным сертификатом (в панелях часто называется SSL).»

Для инженеров: задайте минимальную версию протокола на балансировщике, тестируйте через SSL Checker и ссылайтесь на RFC 8446 для TLS 1.3.

Сочетайте проверки TLS с HTTP Header Checker для HSTS — версия протокола и HSTS дополняют друг друга.

Частые вопросы

SSL и TLS — одно и то же?

В разговорной речи да для HTTPS. Технически TLS заменил SSL; на публичных сайтах должны быть включены только TLS 1.2/1.3.

Почему SSL checker показывает TLS?

Потому что он отображает согласованный протокол после handshake — точная инженерная терминология.

Нужны ли разные сертификаты для TLS 1.3?

Нет. Тот же X.509-сертификат; меняются только конфигурация сервера и политика шифров.