Het NCSC geeft sinds 2021 aan dat TLS 1.2 Voldoende beveiligd is, maar niet Goed. Ik wil graag alleen met TLS 1.3 werken, omdat het sneller werkt dan TLS 1.2.
Nu is mijn website alleen met HTTPS te bekijken, dus dat betekent een aantal OS en browsercombinaties de website niet meer kunnen benaderen.
Dat vind ik niet erg voor besturingssystemen die niet meer ondersteund worden, bijvoorbeeld Windows 8.1 of lager.
Ik vind het ook niet erg voor browsers die niet meer ondersteund worden, zoals Internet Explorer of Edge zonder webkit.
Via https://ssl-config.mozilla.org kwam ik erachter wat de verschillen zijn
+-----------------+---------+------------+
| TLS per browser | met 1.2 | alleen 1.3 |
+-----------------+---------+------------+
| Firefox | 27 | 63 |
| Android | 4.4.2 | 10.0 |
| Chrome | 31 | 70 |
| Edge | ja | 75 |
| IE op Windows 7 | 11 | nee |
| Java | 8u31 | 11 |
| OpenSSL | 1.0.1 | 1.1.1 |
| Opera | 20 | 57 |
| Safari | 9 | 12.1 |
+-----------------+---------+------------+
Mijn vraag is: zijn er andere besturingssystemen of browsers die nu nog gangbaar zijn, die er wel last van zouden hebben?
Of is er nog een andere reden om TLS 1.2 voorlopig nog aan te bieden?