Actualmente redirijo todas las conexiones que no son HTTPS a HTTPS y soporto TLS v1, TLS v1.1 y TLS v1.2. Reconfiguré mi servidor de prueba para aceptar solo un conjunto de cifrado muy limitado y seguro y solo TLSv1.2. Al ejecutar la prueba SSL Labs , noté que su tabla de compatibilidad mostraba que los rastreadores de Bing y Google no soportaban más allá de TLSv1.
¿Sigue siendo exacto? No he podido encontrar mención del soporte de protocolo de los bots en ninguna parte, excepto en la página de resultados de SSL Labs .
¿Googlebot realmente solo es compatible con TLS v1?
Si solo soporto TLS v1.2 y Googlebot no puede conectarse a mi sitio, ¿en qué estado Google lo considerará?
Respuestas:
Actualización: a partir del 30 de enero de 2015, Googlebot es compatible con TLS 1.2. Ver publicación de Google :
A partir del 14 de septiembre de 2014, Googlebot NO es compatible con TLS 1.2. Recibirá una notificación sobre el 100% de inaccesibilidad y eso es todo. Estoy afectado por esto directamente. Uso de la aplicación SSL TLS 1.2 para acceder a mi página.
Aquí está la prueba de que a Google no le gusta rastrear páginas TLS 1.2 a partir de ahora:
fuente
Google debería poder manejar todas las versiones de SSL / TLS.
La mejor manera de ver cómo Google maneja algo es a través de las Herramientas para webmasters de Google .
Nota: debe tener la configuración de su sitio en Herramientas para webmasters de Google para que esto funcione. Es algo que deberías considerar de todos modos.
fuente
Los robots de rastreo de Google no son compatibles con TLSv1.2, esto es bastante conocido y la gente se ha quejado de la falla de Google para admitir> TLSv1 por un tiempo, ya que las personas han intentado que su sitio web obtenga un puntaje del 100% en lugares como SSLlabs, que significa que luego son retirados de Google por falta de acceso.
TLSv1.2 es sustancialmente diferente de TLSv1. Este es un nombre de protocolo, no una versión de software. Cualquier cambio en el número, incluso el componente dotX, es una desviación significativa. Los protocolos no deben cambiar, si lo hacen, deben obtener un cambio de versión.
fuente
Tenga en cuenta: el sistema de versión de TLS como otros productos significa que 1.XX es la Versión 1. El 1. 2 generalmente está reservado para actualizaciones, características y mantenimiento de la Versión 1.
Me imagino que Google lo admite, porque son bastante buenos para mantenerse al día con los estándares de seguridad más nuevos. De lo que puedo dar prueba es de que todos los principales navegadores ya son compatibles con TLS 1.2
Voy a decir que sí, que Google Bot lo admite al igual que Google Chrome. También digo que si los navegadores lo admiten, digo que solo se cambian algunas líneas de código para que Google Bot también admita TLS 1.2.
fuente