功能介绍
TLS(Transport Layer Security)即安全传输层协议,及其前身安全套接层(Secure Sockets Layer,缩写作SSL)是一种安全协议,目的是为互联网通信提供安全及数据完整性保障。最典型的应用就是HTTPS,HTTPS即HTTP over TLS,就是更安全的HTTP,运行在HTTP层之下,TCP层之上,为HTTP层提供数据加解密服务。
天翼云边缘安全加速平台-安全与加速服务提供TLS协议版本控制功能,您可以按需对不同加速域名配置不同的TLS协议版本,低版本的TLS协议将提供对老版本浏览器的支持,但是协议的安全性相对更差一些,高版本的TLS协议将提供更高的安全性,但是对老版本浏览器的兼容性相对差一些。
天翼云边缘安全加速平台-安全与加速服务支持的TLS协议版本包括TLSv1.0、TLSv1.1、TLSv1.2、TLSv1.3,不同TLS协议版本对浏览器的支持如下:
| 协议 | 说明 | 支持的主流服务器 |
|---|---|---|
| TLSv1.3 | RFC8446,2018年发布,最新的TLS版本,支持0-RTT模式(更快),只支持完全前向安全性密钥交换算法(更安全)。 | * Chrome 70+* Firefox 63+ |
| TLSv1.2 | RFC5246,2008年发布,目前广泛使用的版本。 | * IE 11+* Chrome 30+* Firefox 27+* Safri 7+ |
| TLSv1.1 | RFC4346,2006年发布,修复TLSv1.0若干漏洞。 | * IE 11+* Chrome 22+* Firefox 24+* Safri 7+ |
| TLSv1.0 | RFC2246,1999年发布,基于SSLv3.0,该版本易受各种攻击(如BEAST和POODLE),除此之外,支持较弱加密,对当今网络连接的安全已失去应有的保护效力。不符合PCI DSS合规判定标准。 | * IE6+* Chrome 1+* Firefox 2+ |
注意事项
配置TLS协议版本前,请确保已成功配置HTTPS证书。
默认开启 TLS v1.0、TLS v1.1、TLS v1.2、TLS v1.3。
不可关闭全部版本,如全部关闭将导致https访问失败。
配置说明
1.登录控制台。
2.在接入管理-域名接入-基础配置页面,点击目标域名。
3.进入HTTPS配置页面,单击“编辑配置”。
4.配置“TLS协议版本”。