为了保障您互联网通信的安全性和数据完整性,阿里云视频点播服务支持TLS及TLS版本控制配置。本文为您介绍配置TLS版本的方法。
前提条件
执行该操作前,请您确保已成功配置HTTPS证书,只有配置了HTTPS证书之后,TLS版本控制功能才会开启。具体操作,请参见HTTPS安全加速。
背景信息
视频点播服务支持TLSV1.0、TLSV1.1、TLSV1.2及TLSV1.3版本,默认开启TLSV1.0、TLSV1.1、TLSV1.2。您可以根据实际需求配置TLS版本。
操作步骤
登录视频点播控制台。
-
在点播控制台左侧导航栏的配置管理区域,单击分发加速配置 > 域名管理,进入域名管理页面。
选择您要配置的域名,单击配置。
-
在指定域名的左侧导航栏,单击HTTPS配置。
-
在TLS版本控制区域,根据所需开启或关闭对应的TLS版本。
TLS协议说明如下表所示。
协议
说明
支持的主流浏览器
TLSv1.0
RFC2246,1999年发布,基于SSLv3.0,该版本易受各种攻击(如BEAST和POODLE),除此之外,支持较弱加密,对当今网络连接的安全已失去应有的保护效力。不符合PCI DSS合规判定标准。
-
IE6+
-
Chrome 1+
-
Firefox 2+
TLSv1.1
RFC4346,2006年发布,修复TLSv1.0若干漏洞。
-
IE 11+
-
Chrome 22+
-
Firefox 24+
-
Safri 7+
TLSv1.2
RFC5246,2008年发布,目前广泛使用的版本。
-
IE 11+
-
Chrome 30+
-
Firefox 27+
-
Safri 7+
TLSv1.3
RFC8446,2018年发布,最新的TLS版本,支持0-RTT模式(更快),只支持完全前向安全性密钥交换算法(更安全)。
-
Chrome 70+
-
Firefox 63+
在TLS版本控制面板中,默认开启TLSv1.0、TLSv1.1、TLSv1.2,TLSv1.3默认关闭。TLS协议版本开启或关闭后,加速域名将相应开启或关闭TLS握手。
-