阿里雲全站加速提供TLS版本控制功能,您可以根據不同網域名稱的需求,靈活地配置TLS協議版本,低版本的TLS協議將提供對老版本瀏覽器的支援,但是協議的安全性相對更差一些,高版本的TLS協議將提供更高的安全性,但是對老版本瀏覽器的相容性相對差一些。通過本文,您可以瞭解TLS的概念、使用情境和版本配置方法。
背景資訊
TLS(Transport Layer Security)即安全傳輸層協議,在兩個通訊應用程式之間提供保密性和資料完整性,最典型的應用就是HTTPS。HTTPS即HTTP over TLS,就是更安全的HTTP,運行在HTTP層之下,TCP層之上,為HTTP層提供資料加解密服務。
| 協議 | 說明 | 支援的主流瀏覽器 |
| TLSv1.0 | RFC2246,1999年發布,基於SSLv3.0,該版本易受各種攻擊(如BEAST和POODLE),除此之外,支援較弱加密,對當今網路連接的安全已失去應有的保護效力。不符合PCI DSS合規判定標準。 |
|
| TLSv1.1 | RFC4346,2006年發布,修複TLSv1.0若干漏洞。 |
|
| TLSv1.2 | RFC5246,2008年發布,目前廣泛使用的版本。 |
|
| TLSv1.3 | RFC8446,2018年發布,最新的TLS版本,支援0-RTT模式(更快),只支援完全前向安全性金鑰交換演算法(更安全)。 |
|
操作步驟
執行操作前,請您確保已成功配置HTTPS認證,操作方法請參見配置HTTPS認證。
說明 預設開啟TLSv1.0、TLSv1.1和TLSv1.2版本。
- 登入DCDN控制台。
- 在左側導覽列,單擊域名管理。
在域名管理頁面,單擊目標網域名稱對應的配置。
- 在指定網域名稱的左側導覽列,單擊HTTPS配置。
- 在TLS加密套件與協議版本配置地區,根據所需開啟或關閉對應的TLS版本。
推薦配置
| 情境 | 配置 |
| 相容老客戶同時對安全性通訊協定沒那麼高要求。 | 開啟TLSv1.0、TLSv1.1和TLSv1.2版本。 |
| 對瀏覽器安全性通訊協定要求非常高(犧牲一部分使用者體驗換取更安全的協議)。 | 僅開啟TLSv1.2版本。 |
| 嘗鮮新技術 | 開啟TLSv1.0、TLSv1.1、TLSv1.2和TLSv1.3版本。 |