天翼云CDN加速域名管理 - TLS版本配置
文档简介:
简述CDN加速可以支持的TLS版本及配置方法。
功能介绍:
TLS(Transport Layer Security)即安全传输层协议,及其前身安全套接层(Secure Sockets Layer,缩写作SSL)是一种安全协议,目的是为互联网通信提供安全及数据完整性保障。
咨询热线:400-826-7010,为您提供专业的售前咨询,让您快速了解云产品,助您轻松上云!
微信咨询
免费试用、价格特惠
简述CDN加速可以支持的TLS版本及配置方法。
功能介绍
TLS(Transport Layer Security)即安全传输层协议,及其前身安全套接层(Secure Sockets Layer,缩写作SSL)是一种安全协议,目的是为互联网通信提供安全及数据完整性保障。最典型的应用就是HTTPS,HTTPS即HTTP over TLS,就是更安全的HTTP,运行在HTTP层之下,TCP层之上,为HTTP层提供数据加解密服务。
天翼云CDN加速产品提供TLS协议版本控制功能,您可以按需对不同加速域名配置不同的TLS协议版本,低版本的TLS协议将提供对老版本浏览器的支持,但是协议的安全性相对更差一些,高版本的TLS协议将提供更高的安全性,但是对老版本浏览器的兼容性相对差一些。
天翼云CDN加速产品支持的TLS协议版本包括TLSv1.0、TLSv1.1、TLSv1.2、TLSv1.3,不同TLS协议版本对浏览器的支持如下:
| 协议 | 说明 | 支持的主流浏览器 |
|---|---|---|
| TLSv1.0 | RFC2246,1999年发布,基于SSLv3.0,该版本易受各种攻击(如BEAST和POODLE),除此之外,支持较弱加密,对当今网络连接的安全已失去应有的保护效力。不符合PCI DSS合规判定标准。 |
IE6+ Chrome 1+ Firefox 2+ |
| TLSv1.1 | RFC4346,2006年发布,修复TLSv1.0若干漏洞。 |
IE 11+ Chrome 22+ Firefox 24+ Safri 7+ |
| TLSv1.2 | RFC5246,2008年发布,目前广泛使用的版本。 |
IE 11+ Chrome 30+ Firefox 27+ Safri 7+ |
| TLSv1.3 | RFC8446,2018年发布,最新的TLS版本,支持0-RTT模式(更快),只支持完全前向安全性密钥交换算法(更安全)。 |
Chrome 70+ Firefox 63+ |
注意事项
1、配置TLS协议版本前,请确保已成功配置HTTPS证书,操作方法请参见:新增证书。
2、默认开启 TLS v1.0、TLS v1.1、TLS v1.2、TLS v1.3。
3、不可关闭全部版本,如全部关闭将导致https访问失败。
配置说明
该功能暂不支持客户自助配置,如需使用,请通过提交工单给天翼云客服,由其人工操作开启。提交工单时,请说明需要开启的TLS协议版本。
