尊敬的阿里云SSL证书用户:

如果您近期收到了陌生人电话联络,告知您的证书因TLS/SSL版本较低(例如,使用了TLS 1.0、SSL 1.0、SSL 2.0)或者证书不兼容某个TLS/SSL协议版本(例如,TLS 1.3)等原因导致安全性低,要求您重新购买证书,请不要相信该信息。

您通过阿里云SSL证书服务购买并签发的SSL证书默认兼容所有TLS/SSL协议版本(目前包含TLS 1.0、1.1、1.2和1.3),且您在安装证书到Web服务时,可以设置要应用的TLS/SSL协议版本。

例如,由于TLS 1.0安全性较低,您可以在Web服务的证书配置中,将TLS 1.0协议从SSL Protocol配置去掉(表示服务器拒绝客户端使用TLS 1.0协议与服务器通信);您也可以修改Web服务的证书配置,新增TLS 1.3协议。具体配置方法与您使用的Web服务类型有关,更多信息,请参见SSL证书安装指南