为了保障互联网通信的安全性和数据完整性,视频直播提供TLS版本控制功能。您可以根据不同域名的需求,灵活地配置TLS协议版本。本文为您介绍TLS协议的配置方法。
前提条件
执行该操作前,请您确保已成功配置HTTPS证书,操作方法请参见配置HTTPS安全加速。
背景信息
TLS(Transport Layer Security)即安全传输层协议,在两个通信应用程序之间提供保密性和数据完整性。最典型的应用就是HTTPS。HTTPS,即HTTP over TLS,就是安全的HTTP,运行在HTTP层之下,TCP层之上,为HTTP层提供数据加解密服务。
操作步骤
- 登录视频直播控制台。
- 在视频直播控制台左侧导航栏,单击域名管理,进入域名管理页面。
选择您要配置的推流域名,单击域名配置。
- 单击 。
在TLS版本控制区域,根据所需开启或关闭对应的TLS版本。
说明如果没有成功配置HTTPS证书,则不会显示TLS版本控制区域。
TLS协议说明如下表所示。
协议
说明
支持的主流浏览器
TLSV1.0
RFC2246,1999年发布,基于SSLv3.0,该版本易受BEAST和POODLE等攻击,另外支持较弱加密,对当今网络连接的安全已失去应有的保护效力,不符合PCI DSS合规判定标准。
IE6+
Chrome 1+
Firefox 2+
TLSV1.1
RFC4346,2006年发布,修复TLSv1.0若干漏洞。
IE 11+
Chrome 22+
Firefox 24+
Safari 7+
TLSV1.2
RFC5246,2008年发布,目前广泛使用的版本。
IE 11+
Chrome 30+
Firefox 27+
Safari 7+
TLSV1.3
RFC8446,2018年发布,最新的TLS版本,支持0-RTT模式(更快),只支持完全前向安全性密钥交换算法(更安全)。
Chrome 70+
Firefox 63+
说明目前TLSV1.0、TLSV1.1和TLSV1.2版本默认开启。
- 本页导读 (1)