配置TLS

为了保障互联网通信的安全性和数据完整性，SCDN提供TLS版本控制功能。您可以根据不同域名的需求，灵活地配置TLS协议版本。本文为您介绍TLS协议的配置方法。

背景信息

TLS（Transport Layer Security）即安全传输层协议，在两个通信应用程序之间提供保密性和数据完整性，最典型的应用为HTTPS。HTTPS即HTTP over TLS，是安全的HTTP，运行在TCP层之上，HTTP层之下，为HTTP层提供数据加密和解密服务。

1. 登录SCDN控制台。
2. 在左侧导航栏，单击域名管理。
3. 在域名管理页面，定位目标域名，在目标域名右侧单击配置。
   
4. 在指定域名的左侧导航栏，单击HTTPS配置。
5. 在TLS版本控制区域，根据所需开启或关闭对应的TLS版本。
   TLS协议说明如下表所示。

   协议	说明	支持的主流浏览器
   TLSv1.0	RFC2246，1999年发布，基于SSLv3.0，该版本易受BEAST和POODLE等攻击，另外支持较弱加密，对当今网络连接的安全已失去应有的保护效力，不符合PCI DSS合规判定标准。	IE6+ Chrome 1+ Firefox 2+
   TLSv1.1	RFC4346，2006年发布，修复TLSv1.0若干漏洞。	IE 11+ Chrome 22+ Firefox 24+ Safri 7+
   TLSv1.2	RFC5246，2008年发布，目前广泛使用的版本。	IE 11+ Chrome 30+ Firefox 27+ Safri 7+
   TLSv1.3	RFC8446，2018年发布，最新的TLS版本，支持0-RTT模式（更快），只支持完全前向安全性密钥交换算法（更安全）。	Chrome 70+ Firefox 63+