TLS协议版本
更新时间 2025-08-14 09:55:27
最近更新时间: 2025-08-14 09:55:27
本文介绍全站加速可以支持的TLS版本及配置方法。
【2018两会·改革新征程】斯里兰卡学者:中国两会回应人民期许锐意推进改革
百度 ”近期,四川省委书记王东明发表《致人民网网友的一封信》。TLS(Transport Layer Security)即安全传输层协议,及其前身安全套接层(Secure Sockets Layer,缩写作SSL)是一种安全协议,目的是为互联网通信提供安全及数据完整性保障。最典型的应用就是HTTPS,HTTPS即HTTP over TLS,就是更安全的HTTP,运行在HTTP层之下,TCP层之上,为HTTP层提供数据加解密服务。
天翼云全站加速产品提供TLS协议版本控制功能,您可以按需对不同加速域名配置不同的TLS协议版本,低版本的TLS协议将提供对老版本浏览器的支持,但是协议的安全性相对更差一些,高版本的TLS协议将提供更高的安全性,但是对老版本浏览器的兼容性相对差一些。
天翼云全站加速产品支持的TLS协议版本包括TLSv1.0、TLSv1.1、TLSv1.2、TLSv1.3、GMTLSv1.1。
注意事项
- 配置TLS协议版本前,请确保已成功配置HTTPS证书,操作方法详情请见:新增证书。
- 默认开启 TLS v1.0、TLS v1.1、TLS v1.2、TLS v1.3、GMTLSv1.1。
配置说明
- 登录客户控制台。
- 单击左侧导航栏【域名管理】-【域名列表】。
- 在【域名列表】页面,找到目标域名,单击【操作】列的【编辑】。
- 单击右侧【请求协议】,勾选【请求协议】中的【HTTPS】。
- 单击右侧【HTTPS配置】,选择域名对应的【证书】。如果已经在证书管理上传证书,可直接选择对应域名证书。如果还未上传证书,可单击【点击上传】,添加自有证书。添加完毕后,再选择对应证书。
- 配置【TLS版本】,配置完毕单击【保存】。
说明
仅配置国际标准证书时,TLS版本支持选择TLSv1、TLSv1.1、TLSv1.2、TLSv1.3。
仅配置国密证书时,TLS版本仅支持选择GMTLSv1.1。
同时配置国际标准证书和国密证书时,TLS版本支持选择TLSv1、TLSv1.1、TLSv1.2、TLSv1.3、GMTLSv1.1。
配置建议
| 使用场景 | 推荐配置 |
|---|---|
| 仅配置了国际标准证书,需兼顾老旧客户端并且对安全等级无较高要求。 | 默认配置即可,即TLSv1、TLSv1.1、TLSv1.2、TLSv1.3版本。 |
| 仅配置了国际标准证书,对安全等级要求较高,可牺牲少部分老旧客户端用户访问体验。 | 仅配置TLSv1.2、TLSv1.3版本。 |
| 仅配置了国密证书。 | 配置GMTLSv1.1版本。 |
| 同时配置了国际标准证书和国密证书,且安全等级要求较高。 | 配置TLSv1.2、TLSv1.3、GMTLSv1.1版本。 |
