¿Googlebot es compatible con TLS v1.2? Si no, ¿cómo será mi sitio TLS v1.2 solo?

12

Actualmente redirijo todas las conexiones que no son HTTPS a HTTPS y soporto TLS v1, TLS v1.1 y TLS v1.2. Reconfiguré mi servidor de prueba para aceptar solo un conjunto de cifrado muy limitado y seguro y solo TLSv1.2. Al ejecutar la prueba SSL Labs , noté que su tabla de compatibilidad mostraba que los rastreadores de Bing y Google no soportaban más allá de TLSv1.

¿Sigue siendo exacto? No he podido encontrar mención del soporte de protocolo de los bots en ninguna parte, excepto en la página de resultados de SSL Labs .

¿Googlebot realmente solo es compatible con TLS v1?

Si solo soporto TLS v1.2 y Googlebot no puede conectarse a mi sitio, ¿en qué estado Google lo considerará?

Bryson
fuente
Creo que deberías llevar esta pregunta al foro de Google para webmasters. productforums.google.com/forum/…
Maelish
44
Debería poder probar esto usted mismo usando el 'Fetch' dentro de GWT no?
Simon Hayter
No estaba al tanto de 'Fetch' ya que muy rara vez entro en GWT. Investigaré ese método a toda prisa.
Bryson

Respuestas:

9

Actualización: a partir del 30 de enero de 2015, Googlebot es compatible con TLS 1.2. Ver publicación de Google :

Googlebot ahora es compatible con TLS versión 1.2, además de las versiones anteriores: TLS 1.0, TLS 1.1 y SSLv3.



A partir del 14 de septiembre de 2014, Googlebot NO es compatible con TLS 1.2. Recibirá una notificación sobre el 100% de inaccesibilidad y eso es todo. Estoy afectado por esto directamente. Uso de la aplicación SSL TLS 1.2 para acceder a mi página.

Aquí está la prueba de que a Google no le gusta rastrear páginas TLS 1.2 a partir de ahora:

Google TLS 1.2

SolSoCoG
fuente
¿Podría editar su pregunta e incluir un enlace a la fuente que respalde esta información para futuros visitantes?
Simon Hayter
@by Intenté editar en un enlace pero no fue aceptado. Fuente: ssllabs.com/ssltest/…
dhaupin
2

Google debería poder manejar todas las versiones de SSL / TLS.

La mejor manera de ver cómo Google maneja algo es a través de las Herramientas para webmasters de Google .

Nota: debe tener la configuración de su sitio en Herramientas para webmasters de Google para que esto funcione. Es algo que deberías considerar de todos modos.

  1. Ir a Herramientas para webmasters
  2. Selecciona tu sitio
  3. Seleccionar rastreo
  4. Seleccione Fetch as Google
Kevin G.
fuente
1

Los robots de rastreo de Google no son compatibles con TLSv1.2, esto es bastante conocido y la gente se ha quejado de la falla de Google para admitir> TLSv1 por un tiempo, ya que las personas han intentado que su sitio web obtenga un puntaje del 100% en lugares como SSLlabs, que significa que luego son retirados de Google por falta de acceso.

TLSv1.2 es sustancialmente diferente de TLSv1. Este es un nombre de protocolo, no una versión de software. Cualquier cambio en el número, incluso el componente dotX, es una desviación significativa. Los protocolos no deben cambiar, si lo hacen, deben obtener un cambio de versión.

Bombero
fuente
-1

Tenga en cuenta: el sistema de versión de TLS como otros productos significa que 1.XX es la Versión 1. El 1. 2 generalmente está reservado para actualizaciones, características y mantenimiento de la Versión 1.

Me imagino que Google lo admite, porque son bastante buenos para mantenerse al día con los estándares de seguridad más nuevos. De lo que puedo dar prueba es de que todos los principales navegadores ya son compatibles con TLS 1.2

  • Chrome : v30 es compatible con TLS 1.2. Anterior a esto solo se admitía hasta TLS 1.1
  • Firefox - v27 habilita TLS 1.1 y 1.2 por defecto
  • Internet Explorer - v11 es compatible con TLS 1.2 de febrero de 2013
  • Opera - v17 ha agregado soporte para TLS 1.2. Las versiones 10-12 admiten TLS 1.1 y 1.2, pero lo deshabilitan de forma predeterminada, y las versiones 14-16 admiten TLS 1.1 pero no 1.2.
  • Safari : v5 en iOS y v7 en OS X han agregado soporte para hasta TLS 1.2.

Voy a decir que sí, que Google Bot lo admite al igual que Google Chrome. También digo que si los navegadores lo admiten, digo que solo se cambian algunas líneas de código para que Google Bot también admita TLS 1.2.

Traven
fuente