web-dev-qa-db-fra.com

Googlebot prend-il en charge TLS v1.2? Sinon, à quoi ressemblera mon site TLS v1.2 uniquement?

Je redirige actuellement toutes les connexions non-HTTPS vers HTTPS et prend en charge TLS v1, TLS v1.1 et TLS v1.2. J'ai reconfiguré mon serveur de test pour n'accepter qu'une suite de chiffrement très limitée et sécurisée et uniquement TLSv1.2. Lors de l'exécution du test SSL Labs , j'ai remarqué que leur tableau de compatibilité montrait que les robots d'exploration de Bing et de Google n'étaient pas pris en charge au-delà de TLSv1.

Est-ce toujours exact? Je n'ai trouvé aucune mention du support de protocole des robots, sauf sur le page de résultats de SSL Labs .

Googlebot prend-il uniquement en charge TLS v1?

Si je ne prends en charge que TLS v1.2 et que Googlebot ne parvient pas à se connecter à mon site, quel statut Google considérera-t-il qu'il soit?

12
Bryson

Mise à jour: à compter du 30 janvier 2015, Googlebot prend en charge TLS 1.2. Voir Posté par Google :

Googlebot prend désormais en charge la version 1.2 de TLS, en plus des versions précédentes: TLS 1.0, TLS 1.1 et SSLv3.



À compter du 14 septembre 2014, Googlebot NE prend PAS en charge TLS 1.2. Vous êtes averti de l'inaccessibilité à 100% et c'est tout. Je suis directement concerné par cela. Utilisation de l'application SSL TLS 1.2 pour accéder à ma page.

Voici la preuve que Google n'aime pas explorer les pages TLS 1.2 dès maintenant:

Google TLS 1.2

9
SolSoCoG

Google devrait pouvoir gérer toutes les versions de SSL/TLS.

Le meilleur moyen de voir comment Google gère quelque chose est via Google Webmaster Tools .

Remarque: pour que cela fonctionne, vous devez configurer votre site dans Outils pour les webmasters. C'est quelque chose que vous devriez considérer quand même.

  1. Aller aux outils pour les webmasters
  2. Sélectionnez votre site
  3. Sélectionnez Crawl
  4. Sélectionnez Fetch as Google
2
Kevin G.

Les robots d'exploration de Google ne prennent pas en charge TLSv1.2, c'est assez bien connu et les gens se plaignent de l'échec de Google à prendre en charge> TLSv1 depuis un certain temps, alors que les gens ont essayé de faire en sorte que leur site Web obtienne un score de 100% dans des endroits comme SSLlabs - qui signifie qu'ils sont ensuite déposés sur Google pour inaccessibilité.

TLSv1.2 est sensiblement différent de TLSv1. Ceci est un nom de protocole, pas une version de logiciel. Toute modification du nombre, même du composant dotX, constitue un écart significatif. Les protocoles ne doivent pas changer, s'ils le font, ils doivent obtenir un changement de version.

1
FirefighterBlu3