Anda dapat menggunakan fitur kontrol versi Transport Layer Security (TLS) dari ApsaraVideo VOD untuk memastikan keamanan dan integritas data yang ditransmisikan melalui Internet. Topik ini menjelaskan cara mengonfigurasi versi TLS di Konsol ApsaraVideo VOD.
Prasyarat
Fitur kontrol versi TLS hanya tersedia setelah Anda mengonfigurasi sertifikat HTTPS untuk nama domain Anda. Untuk informasi selengkapnya, lihat Percepatan aman HTTPS.
Informasi latar belakang
ApsaraVideo VOD mendukung TLS 1.0, TLS 1.1, TLS 1.2, dan TLS 1.3. Secara default, TLS 1.0, TLS 1.1, dan TLS 1.2 diaktifkan. Anda dapat mengonfigurasi versi TLS sesuai kebutuhan.
Prosedur
Masuk ke Konsol ApsaraVideo VOD.
Di panel navigasi sebelah kiri, pilih Configuration Management > CDN Configuration > Domain Names.
Temukan nama domain yang ingin Anda konfigurasi, lalu klik Configure.
Di panel navigasi sebelah kiri, klik HTTPS.
Pada bagian TLS Version Control, aktifkan atau nonaktifkan versi TLS sesuai kebutuhan.
Tabel berikut menjelaskan versi TLS yang tersedia.
Protocol
Description
Supported mainstream browsers
TLSv1.0
Didefinisikan dalam RFC 2246 pada tahun 1999. Versi ini berbasis SSL 3.0 dan rentan terhadap serangan seperti BEAST dan POODLE. Versi ini menggunakan enkripsi yang lemah dan tidak lagi dianggap aman. Versi ini tidak memenuhi Standar Keamanan Data Industri Kartu Pembayaran (PCI DSS).
IE6+
Chrome 1+
Firefox 2+
TLSv1.1
Didefinisikan dalam RFC 4346 pada tahun 2006. Versi ini memperbaiki beberapa kerentanan yang ditemukan pada TLS 1.0.
IE 11+
Chrome 22+
Firefox 24+
Safri 7+
TLSv1.2
Didefinisikan dalam RFC 5246 pada tahun 2008. Ini adalah versi yang paling banyak digunakan.
IE 11+
Chrome 30+
Firefox 27+
Safri 7+
TLSv1.3
Didefinisikan dalam RFC 8446 pada tahun 2018, ini adalah versi TLS terbaru. Versi ini mendukung mode Zero Round-Trip Time (0-RTT) yang membuat koneksi lebih cepat. Keamanan ditingkatkan dengan hanya mendukung algoritma pertukaran kunci yang memiliki kerahasiaan maju sempurna.
Chrome 70+
Firefox 63+
