问如何使用tls证书代替ssl

EN

SSL和TLS都可以使用从CA (Certificate Authority)获得的证书。我不相信或见过CA可以将证书隔离为仅用于TLS (或者从X509规范的角度来看，甚至可以隔离证书只能用于TLS)。

然而，由于最近的攻击不能被SSL协议阻止，例如Poodle只是一个(对于SSL和CBC密码)，SSL v3 (它是使用中的最后一个SSL版本)在我写这篇文章时或已经被浏览器和web服务器支持。

如果你不想单独使用SSL和TLS (这是为了保证安全性的正确做法)，你需要在web服务器中进行配置(假设你使用的是HTTPS)。每个web服务器都有一种方法来指定

要支持的

1. SSL / TLS版本(您只需禁用SSL并启用TLS版本、exclusively)
2. Secure加密套件等。

一个简单的google就可以让你得到所有关于Apache，Nginx或者你使用的任何web服务器的信息，或者TLS客户端，比如浏览器，基于JSSE的等等。

TLS和SSLv3不依赖于您的证书。无论如何，导入证书的过程将保持不变。您需要做的是使用您的web服务器(可以是Apache或Netscape等)禁用SSL v3。