Palveluiden tulee tukea TLS 1.2 -versiota. TLS 1.3 -version tuki tulee ottaa käyttöön heti, kun se on mahdollista. Nykyaikaiset selaimet tukevat lisääntyvässä määrin TLS 1.3 -versiota.
TLS:n versiota 1.1 tulee käyttää ainoastaan, jos toinen osapuoli ei tue 1.2-versiota. On kuitenkin hyvin harvinaista, että osapuoli tukisi 1.1:tä mutta ei 1.2:ta. Vanhempia TLS- tai SSL-versioita (TLS 1.0, SSL) ei tule tukea.
Tuen poistaminen TLS 1.0 -protokollalta aiheuttaa yhteensopivuusongelmia lähinnä vanhempien mobiiliselainten, kuten Android 4.4:n WebView’n, kanssa, koska ne tukevat ainoastaan TLS 1.0:aa.
Lähtökohtaisesti Java 8:aa vanhemmat versiot eivät tue uudempia protokollaversiota kuin TLS 1.0, mutta Java 7 -versioon on mahdollista määrittää TLS 1.2 -version tuki, mikäli se on tarpeellista. (ks. Lähteet ja lisätietoja)
- Yhteensopivuustaulukot:
- TLS 1.3-tuki https://caniuse.com/#feat=tls1-3
- TLS 1.2 -tuki https://caniuse.com/#feat=tls1-2
- Kyberturvallisuuskeskuksen määräys sähköisistä tunnistus- ja luottamuspalveluista
- HTTP versio 3
- TLS 1.2 tuki Java 7 -versioon: https://stackoverflow.com/questions/39157422/how-to-enable-tls-1-2-in-java-7