全部产品
Search

搜索本产品

    Edge Security Acceleration:Konfigurasi kontrol versi TLS

    文档中心

    Edge Security Acceleration:Konfigurasi kontrol versi TLS

    更新时间:Jul 02, 2025

    Alibaba Cloud Dynamic Route for CDN (DCDN) mendukung kontrol versi Transport Layer Security (TLS). Anda dapat mengaktifkan versi TLS untuk nama domain sesuai kebutuhan bisnis. Versi awal TLS mendukung browser lama namun menawarkan keamanan yang lebih rendah. Versi terbaru TLS memberikan peningkatan keamanan tetapi mungkin tidak kompatibel dengan browser lama. Topik ini menjelaskan konsep, skenario penggunaan, dan metode konfigurasi kontrol versi TLS.

    Informasi latar belakang

    TLS dirancang untuk memastikan keamanan dan integritas data yang ditransmisikan antara dua aplikasi. Kasus penggunaan khas TLS adalah HTTPS. HTTPS, juga dikenal sebagai HTTP over TLS, merupakan versi aman dari HTTP. HTTPS berjalan di bawah lapisan aplikasi teratas (HTTP) dan di atas lapisan transport (TCP), serta menyediakan layanan enkripsi dan dekripsi data.

    Versi

    Deskripsi

    Browser utama yang didukung

    TLS 1.0

    TLS 1.0 didefinisikan dalam RFC 2246 pada tahun 1999 sebagai pembaruan untuk SSL 3.0. TLS 1.0 rentan terhadap berbagai serangan, seperti serangan BEAST dan POODLE. TLS 1.0 tidak lagi direkomendasikan untuk perlindungan jaringan karena performa enkripsi yang lemah. TLS 1.0 tidak sesuai dengan Standar Keamanan Data Industri Kartu Pembayaran (PCI DSS).

    • IE6+

    • Chrome 1+

    • Firefox 2+

    TLS 1.1

    TLS 1.1 didefinisikan dalam RFC 4346 pada tahun 2006 sebagai pembaruan untuk TLS 1.0. TLS 1.1 memperbaiki beberapa kerentanan di TLS 1.0.

    • IE 11+

    • Chrome 22+

    • Firefox 24+

    • Safri 7+

    TLS 1.2

    TLS 1.2 didefinisikan dalam RFC 5246 pada tahun 2008 dan merupakan versi TLS yang banyak digunakan.

    • IE 11+

    • Chrome 30+

    • Firefox 27+

    • Safri 7+

    TLS 1.3

    TLS 1.3 didefinisikan dalam RFC 8446 pada tahun 2018 sebagai versi TLS terbaru. TLS 1.3 mendukung mode zero round trip time resumption (0-RTT) dan memungkinkan Anda untuk membangun koneksi lebih cepat. TLS 1.3 hanya mendukung algoritma pertukaran kunci perfect forward secrecy untuk meningkatkan keamanan.

    • Chrome 70+

    • Firefox 63+

    Prosedur

    Sertifikat SSL harus dikonfigurasikan untuk nama domain. Untuk informasi lebih lanjut, lihat Konfigurasikan Sertifikat SSL.

    Catatan

    Secara default, TLS 1.0, TLS 1.1, dan TLS 1.2 diaktifkan.

    1. Masuk ke DCDN Console.

    2. Di panel navigasi sisi kiri, klik Domain Names.

    3. Pada halaman Domain Names, temukan nama domain yang ingin dikelola dan klik Configure.

    4. Di pohon navigasi sisi kiri nama domain, klik HTTPS Settings.

    5. Di bagian Configure TLS Cipher Suite and Version, aktifkan atau nonaktifkan versi TLS tertentu sesuai kebutuhan bisnis Anda.

      TLS version control

    Versi yang direkomendasikan

    Skenario

    Versi yang direkomendasikan

    Memerlukan kompatibilitas dengan browser versi lama dan keamanan bukan prioritas

    TLS 1.0, TLS 1.1, dan TLS 1.2

    Keamanan adalah prioritas dan ketidaksesuaian dengan beberapa browser dapat diterima

    TLS 1.2

    Pengadopsi awal

    TLS 1.0, TLS 1.1, TLS 1.2, dan TLS 1.3