Czy Googlebot obsługuje TLS 1.2? Jeśli nie, to jak będzie wyglądać moja witryna wyłącznie z TLS 1.2?


12

Obecnie przekierowuję wszystkie połączenia inne niż HTTPS do HTTPS i obsługuję TLS v1, TLS v1.1 i TLS v1.2. Skonfigurowałem ponownie mój serwer testowy, aby akceptował tylko bardzo ograniczony i bezpieczny pakiet szyfrów oraz tylko TLSv1.2. Po uruchomieniu testu SSL Labs zauważyłem, że ich tabela zgodności wykazała, że ​​roboty Bing i Google nie obsługują poza TLSv1.

Czy to nadal jest dokładne? Nie mogłem znaleźć wzmianki o wsparciu protokołu botów nigdzie indziej niż na stronie wyników SSL Labs .

Czy Googlebot naprawdę obsługuje tylko TLS v1?

Jeśli obsługuję tylko TLS 1.2, a Googlebot nie może połączyć się z moją witryną, w jakim stanie będzie Google?


Myślę, że powinieneś zadać to pytanie na forum Google dla webmasterów. productforums.google.com/forum/...
Maelish

4
Powinieneś być w stanie przetestować to sam, korzystając z opcji „Pobierz” w GWT nie?
Simon Hayter

Nie wiedziałem o „Fetch”, ponieważ bardzo rzadko wchodzę do GWT. Zbadam tę metodę po pośpiechu.
Bryson,

Odpowiedzi:


9

Aktualizacja: od 30 stycznia 2015 r. Googlebot obsługuje TLS 1.2. Zobacz post przez Google :

Googlebot obsługuje teraz TLS w wersji 1.2, oprócz poprzednich wersji: TLS 1.0, TLS 1.1 i SSLv3.



Od 14 września 2014 r. Googlebot NIE obsługuje TLS 1.2. Otrzymasz powiadomienie o 100% niedostępności i to wszystko. Wpływa na mnie to bezpośrednio. Używanie wymuszania SSL TLS 1.2, aby dostać się na moją stronę.

Oto dowód, że Google nie lubi obecnie indeksować stron TLS 1.2:

Google TLS 1.2


Czy możesz edytować swoje pytanie i zamieścić link do źródła, z którego będą tworzone te informacje, dla przyszłych użytkowników.
Simon Hayter

@ bybe Próbowałem edytować link, ale nie został zaakceptowany. Źródło: ssllabs.com/ssltest/…
dhaupin

2

Google powinien być w stanie obsłużyć wszystkie wersje SSL / TLS.

Najlepszym sposobem, aby zobaczyć, jak Google sobie z tym radzi, jest skorzystanie z Narzędzi Google dla webmasterów .

Uwaga: aby to działało, musisz mieć skonfigurowaną witrynę w Narzędziach dla webmasterów. W każdym razie należy to rozważyć.

  1. Przejdź do Narzędzi dla webmasterów
  2. Wybierz swoją stronę
  3. Wybierz indeksowanie
  4. Wybierz Pobierz jako Google

1

Boty indeksujące Google nie obsługują TLSv1.2, jest to dość dobrze znane i ludzie narzekali na to, że Google nie obsługuje> TLSv1 od jakiegoś czasu, ponieważ ludzie próbowali sprawić, aby ich witryna uzyskała 100% wyniku w miejscach takich jak SSLlabs - które oznacza to, że są następnie wysyłani do Google z powodu niedostępności.

TLSv1.2 różni się zasadniczo od TLSv1. To nazwa protokołu, a nie wersja oprogramowania. Każda zmiana liczby, nawet składnik dotX, jest znaczącym odchyleniem. Protokoły nie mogą się zmieniać, jeśli tak, muszą uzyskać zmianę wersji.


-1

Uwaga: System wersji TLS, podobnie jak inne produkty, oznacza, że ​​1.XX jest wersją 1. Wersja 1. 2 jest zwykle zarezerwowana dla aktualizacji, funkcji i konserwacji wersji 1.

Wyobrażam sobie, że Google obsługuje tę funkcję, ponieważ są całkiem dobrzy w utrzymywaniu najnowszych standardów bezpieczeństwa. Mogę udowodnić, że wszystkie główne przeglądarki obsługują już protokół TLS 1.2

  • Chrome - v30 obsługuje TLS 1.2. Poprzednio obsługiwana była tylko wersja TLS 1.1
  • Firefox - v27 domyślnie włącza TLS 1.1 i 1.2
  • Internet Explorer - v11 obsługuje TLS 1.2 od lutego 2013
  • Opera - v17 dodała obsługę TLS 1.2. Wersje 10-12 obsługiwały TLS 1.1 i 1.2, ale domyślnie je wyłączały, a wersje 14-16 wspierały TLS 1.1, ale nie 1.2.
  • Safari - v5 na iOS i v7 na OS X dodały obsługę do TLS 1.2.

Powiem tak, że Google Bot obsługuje to tak, jak Google Chrome. Mówię też, że jeśli przeglądarki to obsługują, mówię, że zmieniono tylko kilka linii kodu, aby Google Bot obsługiwał także TLS 1.2.

Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.