概念
TLS(Transport Layer Security)即安全传输层协议,在两个通信应用程序之间提供保密性和数据完整性,最典型的应用就是HTTPS。HTTPS即HTTP over TLS,就是更安全的HTTP,运行在HTTP层之下,TCP层之上,为HTTP层提供数据加解密服务。
说明
| 协议 | 说明 | 支持的浏览器 |
| TLS v1.0 | RFC2246,1999年发布,基于SSLv3.0,该版本易受各种攻击(如BEAST和POODLE),除此之外,支持较弱加密,对当今网络连接的安全已失去应有的保护效力。不符合PCI DSS合规判定标准。 | IE6+ Chrome 1+ Firefox 2+ |
| TLS v1.1 | RFC4346,2006年发布,修复TLSv1.0若干漏洞。 | IE 11+ Chrome 22+ Firefox 24+ Safri 7+ |
| TLS v1.2 | RFC5246,2008年发布,目前广泛使用的版本。 | IE 11+ Chrome 30+ Firefox 27+ Safri 7+ |
| TLS v1.3 | RFC8446,2018年发布,最新的TLS版本,支持0-RTT模式(更快),只支持完全前向安全性密钥交换算法(更安全)。 | Chrome 70+ Firefox 63+ |
使用
| 场景 | 配置 |
| 兼容老客户同时对安全协议没那么高要求 | 开启TLSv1.0、TLSv1.1和TLSv1.2版本 |
| 对浏览器安全协议要求非常高(牺牲一部分用户体验换取更安全的协议) | 仅开启TLSv1.2版本 |
| 尝鲜新技术 | 开启TLSv1.0、TLSv1.1、TLSv1.2和TLSv1.3版本 |
