为了保障您互联网通信的安全性和数据完整性,阿里云CDN提供TLS版本控制功能。您可以根据不同域名的需求,灵活地配置TLS协议版本。通过本文档,您可以了解配置TLS协议的操作方法。
前提条件
背景信息
TLS(Transport Layer Security)即安全传输层协议,在两个通信应用程序之间提供保密性和数据完整性。最典型的应用就是HTTPS。HTTPS,即HTTP over TLS,就是安全的HTTP,运行在HTTP层之下,TCP层之上,为HTTP层提供数据加解密服务。
操作步骤
- 登录CDN控制台。
- 在左侧导航栏,单击域名管理。
- 在域名管理页面,单击目标域名对应的管理。
- 在指定域名的左侧导航栏,单击HTTPS配置。
- 在TLS版本控制区域,根据所需开启或关闭对应的TLS版本。
TLS协议说明如下表所示。
协议 说明 支持的主流浏览器 TLSv1.0 RFC2246,1999年发布,基于SSLv3.0,该版本易受各种攻击(如BEAST和POODLE),除此之外,支持较弱加密,对当今网络连接的安全已失去应有的保护效力。不符合PCI DSS合规判定标准。 - IE6+
- Chrome 1+
- Firefox 2+
TLSv1.1 RFC4346,2006年发布,修复TLSv1.0若干漏洞。 - IE 11+
- Chrome 22+
- Firefox 24+
- Safri 7+
TLSv1.2 RFC5246,2008年发布,目前广泛使用的版本。 - IE 11+
- Chrome 30+
- Firefox 27+
- Safri 7+
TLSv1.3 RFC8446,2018年发布,最新的TLS版本,支持0-RTT模式(更快),只支持完全前向安全性密钥交换算法(更安全)。 - Chrome 70+
- Firefox 63+
说明 目前TLSv1.0、TLSv1.1和TLSv1.2版本默认开启。
在文档使用中是否遇到以下问题
更多建议
匿名提交