Merhaba arkadaşlar. Bugün Google Search Console'den ingilizce bir mail geldi. SSL şifrelemede kullanılan TLS nin eski olduğu anlatılıyor. Tam olarak ne yapmam lazım. Bilen arkadaşlar yol gösterirse memnun olurum. Mesajın Türkçeye çevirilmiş hali:
Google, sitenizin eski bir TLS şifreleme yazılımını (ECDHE-RSA-AES256-SHA) kullandığını tespit etti. Sonuç olarak, üçüncü tarafların kullanıcılarınızla siteniz arasındaki bağlantıyı engellemesi daha kolaydır.
Bu sorunu zaten düzelttiyseniz bu iletiyi yoksayabilirsiniz. Web sitenizi kullanıcılarınız için daha güvenli hale getirdiğiniz için teşekkür ederiz.
TLS şifreleme araçları, kullanıcılarınız ve siteniz arasındaki bağlantıyı güvence altına almak için kullanılan bir dizi güvenlik algoritmasıdır. Eski bir şifreleme aracı, saldırganların kullanıcılarınızın tarama verilerine (şifreler, form verileri veya görüntülenen sayfaların içeriği) müdahale etmesine veya bozmasına izin verebilecek güvenlik açıklarını içerebileceğinden, modern bir TLS şifreleme yazılımına geçmek önemlidir.
Bu sorunu düzeltmek için:

Sunucunuzun TLS yapılandırmasını güncelleme
Bu sorunu çözmek için sunucunuzun TLS yapılandırmasını yalnızca güvenli şifreleme yöntemlerini destekleyecek şekilde güncellemelisiniz. Google şu modern şifreleme araçlarını kullanmanızı önerir:
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 (c0,2b)
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 (c0,2c)
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (c0,2f)
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (c0,30)
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305 (cc, a8)
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305 (cc, a9)