Сейчас самое время сделать этот переход. Правильно настроенная для соответствия требованиям безопасности транспортного средства (ATS), TLS 1.2 обеспечивает безопасность, подходящую для современной сети. Это стандарт на платформах Apple и представляет собой 99,6% подключений TLS от Safari. TLS 1.0 и 1.1 - которые относятся к 1999 году - составляют менее 0,36% всех подключений. С недавним завершением TLS 1.3 IETF в августе 2018 года доля устаревших TLS-соединений, скорее всего, снизится еще больше. TLS 1.2 также требуется для HTTP / 2, что обеспечивает значительное улучшение производительности для Интернета.Microsoft тоже не осталась в стороне и сказала:
Два десятилетия - это долгое время, когда технология безопасности остается неизменной. Хотя нам неизвестны существенные уязвимости в наших современных версиях TLS 1.0 и TLS 1.1. Переход на более новые версии помогает обеспечить более безопасный Интернет для всех. Кроме того, мы ожидаем, что IETF официально разочарует TLS 1.0 и 1.1 в этом году, и в этом случае уязвимость протокола в этих версиях больше не будет устранена IETF.Слова Google:
В соответствии с этими отраслевыми стандартами Google Chrome будет не доверять TLS 1.0 и TLS 1.1 в Chrome 72. Сайты, использующие эти версии, начнут видеть предупреждения об устаревании в консоли DevTools в этой версии. TLS 1.0 и 1.1 полностью отключены в Chrome 81. Это повлияет на пользователей на ранних выпусках, начиная с января 2020 года.
К сожалению, выбранный сертификат от данного центра сертификации не может быть выдан. Так как ЦС приостановил выпуск новых/продление заказов для доменов в зоне .ru, .рф, .by, .su, .moscow и для сертификатов с OV, EV проверкой, где фигурирует компания из России.
Пожалуйста рассмотрите возможность выпуска сертификатов от AlphaSSL или Globalsign.