為了保障您互連網通訊的安全性和資料完整性,阿里雲ApsaraVideo for VOD服務支援TLS及TLS版本控制配置。本文為您介紹配置TLS版本的方法。
前提條件
執行該操作前,請您確保已成功配置HTTPS認證,只有配置了HTTPS認證之後,TLS版本控制功能才會開啟。具體操作,請參見HTTPS安全加速。
背景資訊
ApsaraVideo for VOD服務支援TLSV1.0、TLSV1.1、TLSV1.2及TLSV1.3版本,預設開啟TLSV1.0、TLSV1.1、TLSV1.2。您可以根據實際需求配置TLS版本。
操作步驟
-
在點播控制台左側導覽列的配置管理地區,單擊分发加速配置 > 域名管理,進入網域名稱管理頁面。
選擇您要配置的網域名稱,單擊配置。
-
在指定網域名稱的左側導覽列,單擊HTTPS配置。
-
在TLS版本控制地區,根據所需開啟或關閉對應的TLS版本。
TLS協議說明如下表所示。
協議
說明
支援的主流瀏覽器
TLSv1.0
RFC2246,1999年發布,基於SSLv3.0,該版本易受各種攻擊(如BEAST和POODLE),除此之外,支援較弱加密,對當今網路連接的安全已失去應有的保護效力。不符合PCI DSS合規判定標準。
-
IE6+
-
Chrome 1+
-
Firefox 2+
TLSv1.1
RFC4346,2006年發布,修複TLSv1.0若干漏洞。
-
IE 11+
-
Chrome 22+
-
Firefox 24+
-
Safri 7+
TLSv1.2
RFC5246,2008年發布,目前廣泛使用的版本。
-
IE 11+
-
Chrome 30+
-
Firefox 27+
-
Safri 7+
TLSv1.3
RFC8446,2018年發布,最新的TLS版本,支援0-RTT模式(更快),只支援完全前向安全性金鑰交換演算法(更安全)。
-
Chrome 70+
-
Firefox 63+
在TLS版本控制面板中,預設開啟TLSv1.0、TLSv1.1、TLSv1.2,TLSv1.3預設關閉。TLS協議版本開啟或關閉後,加速網域名稱將相應開啟或關閉TLS握手。
-