为了保障互联网通信的安全性和数据完整性,SCDN提供TLS版本控制功能。您可以根据不同域名的需求,灵活地配置TLS协议版本。本文为您介绍TLS协议的配置方法。 前提条件 您已成功配置HTTPS证书,具体操作请参见HTTPS配置。 背景信息 TLS(Transport Layer Security)即安全传输层协议,在两个通信应用程序之间提供保密性和数据完整性,最典型的应用为HTTPS。HTTPS即HTTP over TLS,是安全的HTTP,运行在TCP层之上,HTTP层之下,为HTTP层提供数据加密和解密服务。 操作步骤 登录SCDN控制台。 在左侧导航栏,单击域名管理。 在域名管理页面,定位目标域名,在目标域名右侧单击配置。 在指定域名的左侧导航栏,单击HTTPS配置。 在TLS版本控制区域,根据所需开启或关闭对应的TLS版本。TLS协议说明如下表所示。 协议 说明 支持的主流浏览器 TLSv1.0 RFC2246,1999年发布,基于SSLv3.0,该版本易受BEAST和POODLE等攻击,另外支持较弱加密,对当今网络连接的安全已失去应有的保护效力,不符合PCI DSS合规判定标准。 IE6+ Chrome 1+ Firefox 2+ TLSv1.1 RFC4346,2006年发布,修复TLSv1.0若干漏洞。 IE 11+ Chrome 22+ Firefox 24+ Safri 7+ TLSv1.2 RFC5246,2008年发布,目前广泛使用的版本。 IE 11+ Chrome 30+ Firefox 27+ Safri 7+ TLSv1.3 RFC8446,2018年发布,最新的TLS版本,支持0-RTT模式(更快),只支持完全前向安全性密钥交换算法(更安全)。 Chrome 70+ Firefox 63+