Je redirige actuellement toutes les connexions non HTTPS vers HTTPS et je prends en charge TLS v1, TLS v1.1 et TLS v1.2. J'ai reconfiguré mon serveur de test pour n'accepter qu'une suite de chiffrement très limitée et sécurisée et TLSv1.2 uniquement. Lors de l'exécution du test SSL Labs, j'ai remarqué que leur tableau de compatibilité montrait que les robots de Bing et de Google ne prenaient pas en charge au-delà de TLSv1.
Est-ce toujours exact? Je n'ai pu trouver aucune mention de la prise en charge du protocole des bots ailleurs que sur la page de résultats de SSL Labs .
Googlebot prend-il vraiment en charge uniquement TLS v1?
Si je ne supporte que TLS v1.2 et que Googlebot ne parvient pas à se connecter à mon site, dans quel état Google le considérera-t-il?
Réponses:
Mise à jour: au 30 janvier 2015, Googlebot prend en charge TLS 1.2. Voir l'article de Google :
Depuis le 14 septembre 2014, le Googlebot ne prend PAS en charge TLS 1.2. Vous êtes averti de l'inaccessibilité à 100% et c'est tout. Je suis directement concerné par cela. Utilisation de l'application SSL TLS 1.2 pour accéder à ma page.
Voici la preuve que Google n'aime pas explorer les pages TLS 1.2 pour l'instant:
la source
Google devrait être en mesure de gérer toutes les versions de SSL / TLS.
La meilleure façon de voir comment Google gère quelque chose est via les outils Google pour les webmasters .
Remarque: vous devez configurer votre site dans les outils pour les webmasters pour que cela fonctionne. C'est quelque chose que vous devriez considérer de toute façon.
la source
Les robots d'exploration de Google ne prennent pas en charge TLSv1.2, cela est assez bien connu et les gens se plaignent de l'échec de Google à prendre en charge> TLSv1 depuis un certain temps maintenant, car les gens ont essayé de faire en sorte que leur site Web obtienne un score de 100% sur des endroits comme SSLlabs - qui signifie qu'ils sont ensuite déposés Google pour inaccessibilité.
TLSv1.2 est sensiblement différent de TLSv1. Il s'agit d'un nom de protocole, pas d'une version logicielle. Tout changement dans le nombre, même le composant dotX, est un écart significatif. Les protocoles ne doivent pas changer, s'ils le font, ils doivent obtenir un changement de version.
la source
Veuillez noter: Le système de version de TLS comme les autres produits signifie que le 1.XX est la version 1. Le 1. 2 est généralement réservé aux mises à jour, fonctionnalités, maintenance de la version 1.
J'imagine que Google le prend en charge, car ils sont assez bons pour suivre les dernières normes de sécurité. Ce que je peux prouver, c'est que tous les principaux navigateurs prennent déjà en charge TLS 1.2
Je vais dire oui que Google Bot le prend en charge tout comme le fait Google Chrome. Je dis également que si les navigateurs le prennent en charge, je dis que seules quelques lignes de code ont été modifiées pour que Google Bot prenne également en charge TLS 1.2.
la source