为了保障互联网通信的安全性和数据完整性,SCDN提供TLS版本控制功能。您可以根据不同域名的需求,灵活地配置TLS协议版本。本文为您介绍TLS协议的配置方法。

前提条件

您已成功配置HTTPS证书,具体操作请参见HTTPS配置

背景信息

TLS(Transport Layer Security)即安全传输层协议,在两个通信应用程序之间提供保密性和数据完整性,最典型的应用为HTTPS。HTTPS即HTTP over TLS,是安全的HTTP,运行在TCP层之上,HTTP层之下,为HTTP层提供数据加密和解密服务。

操作步骤

  1. 登录SCDN控制台
  2. 在左侧导航栏,单击域名管理
  3. 域名管理页面,定位目标域名,在目标域名右侧单击配置
    回源SNI 01
  4. 在指定域名的左侧导航栏,单击HTTPS配置
  5. TLS版本控制区域,根据所需开启或关闭对应的TLS版本。
    TLS协议说明如下表所示。
    协议 说明 支持的主流浏览器
    TLSv1.0 RFC2246,1999年发布,基于SSLv3.0,该版本易受BEAST和POODLE等攻击,另外支持较弱加密,对当今网络连接的安全已失去应有的保护效力,不符合PCI DSS合规判定标准。
    • IE6+
    • Chrome 1+
    • Firefox 2+
    TLSv1.1 RFC4346,2006年发布,修复TLSv1.0若干漏洞。
    • IE 11+
    • Chrome 22+
    • Firefox 24+
    • Safri 7+
    TLSv1.2 RFC5246,2008年发布,目前广泛使用的版本。
    • IE 11+
    • Chrome 30+
    • Firefox 27+
    • Safri 7+
    TLSv1.3 RFC8446,2018年发布,最新的TLS版本,支持0-RTT模式(更快),只支持完全前向安全性密钥交换算法(更安全)。
    • Chrome 70+
    • Firefox 63+