為了保障您互連網通訊的安全性和資料完整性,阿里雲CDN提供TLS版本控制功能。您可以根據不同網域名稱的需求,靈活地配置TLS協議版本。通過本文檔,您可以瞭解配置TLS協議的操作方法。

前提条件

執行該操作前,請您確保已成功配置HTTPS認證,操作方法請參見 配置HTTPS認證

背景信息

TLS(Transport Layer Security)即安全傳輸層協議,在兩個通訊應用程式之間提供保密性和資料完整性,最典型的應用就是HTTPS。HTTPS即HTTP over TLS,就是更安全的HTTP。運行在HTTP層之下,TCP層之上,為HTTP層提供資料加解密服務。

操作步骤

  1. 登入 CDN控制台
  2. 在左側導覽列,單擊 域名管理
  3. 域名管理頁面,單擊目標網域名稱對應的 管理
  4. 在指定網域名稱的左側導覽列,單擊 HTTPS配置
  5. TLS版本控制地區,根據所需開啟或關閉對應的TLS版本。
    TLS協議說明如下表所示。
    協議 說明 支援的主流瀏覽器
    TLSv1.0 RFC2246,1999年發布,基於SSLv3.0,該版本易受各種攻擊(如BEAST和POODLE),除此之外,支援較弱加密,對當今網路連接的安全已失去應有的保護效力。不符合PCI DSS合規判定標準。
    • IE6+
    • Chrome 1+
    • Firefox 2+
    TLSv1.1 RFC4346,2006年發布,修複TLSv1.0若干漏洞。
    • IE 11+
    • Chrome 22+
    • Firefox 24+
    • Safri 7+
    TLSv1.2 RFC5246,2008年發布,目前廣泛使用的版本。
    • IE 11+
    • Chrome 30+
    • Firefox 27+
    • Safri 7+
    TLSv1.3 RFC8446,2018年發布,最新的TLS版本,支援0-RTT模式(更快),只支援完全前向安全性金鑰交換演算法(更安全)。
    • Chrome 70+
    • Firefox 63+
    说明 目前TLSv1.0、TLSv1.1和TLSv1.2版本預設開啟。