# Дотримання сучасних безпекових протоколів

## Підтримувані версії TLS на сервері

Сервер Expirenza підтримує такі версії протоколу TLS:

* **Підтримуються:**
  * TLS **1.2**
  * TLS **1.3** (рекомендовано)
* **Не підтримуються (з’єднання відхиляються):**
  * TLS **1.0**
  * TLS **1.1**

Підключення з використанням версій нижчих за TLS 1.2 є неможливим.

## Рекомендовані дії

Щоб уникнути помилок встановлення захищеного з’єднання та забезпечити коректну роботу інтеграції з Expirenza, рекомендується:

1. **Увімкнути та використовувати TLS 1.2 / 1.3**
   * Переконатися, що у середовищі виконання (ОС, платформа, мережеві бібліотеки, HTTP-клієнти тощо) **активовано підтримку TLS 1.2**.
   * За можливості **увімкнути та використовувати TLS 1.3**.
2. **Вимкнути TLS 1.0 та TLS 1.1**
   * Заборонити використання TLS 1.0 та TLS 1.1 на всіх компонентах, що встановлюють з’єднання з Expirenza (клієнтські застосунки, проксі, шлюзи, балансувальники тощо).
3. **Перевірити працездатність після змін**
   * Після оновлення налаштувань протоколів TLS повторно протестувати підключення до Expirenza та переконатися у відсутності помилки «Помилка при встановленні захищеного з’єднання».

### Можливі помилки

При спробі підключення до Expirenza  у разі використання застарілих версій TLS інтеграція може отримувати помилку:

* **«Помилка при встановленні захищеного з’єднання»**

Причина помилки: спроба встановити TLS-зʼєднання з версією протоколу, яка не підтримується сервером (TLS 1.0 або TLS 1.1).