配置指南

API 文档

TLS 版本配置

最近更新时间:2022-05-11 10:57:36

背景信息

传输层安全性协议(TLS:Transport Layer Security),目的是为了保证两个应用程序在通信过程中数据的安全性和保密性,目前有四个版本的 TLS 协议:TLS1.0/1.1/1.2/1.3,版本越低兼容性越好,但是安全性越差;版本越高安全性越强,但是兼容性会弱一些。

TLS 协议版本 支持的主流浏览器
TLS 1.0 IE6+
Chrome 1+
Firefox 2+
TLS 1.1 IE 11+
Chrome 22+
Firefox 24+
ME 12+
Safri 7+
Opera 12.1+
TLS 1.2 IE 11+
Chrome 30+
ME 12+
Firefox 27+
Safri 7+
Opera 16+
TLS 1.3 Chrome 70+
Firefox 63+
ME 79+
Safri 14+
Opera 57+

功能介绍

腾讯云 CDN 默认开启 TLS 1.0/1.1/1.2 ,关闭 TLS 1.3,您可按需关闭/开启指定 TLS 版本。

注意:

  • 配置前需确保已成功配置 HTTPS 证书。
  • TLS 版本配置暂不支持中国境外。若域名的加速区域为全球,则配置变更后仅生效中国境内。
  • 部分平台正在升级中,暂未开放此配置功能。

配置指南

查看配置

登录 CDN 控制台,在左侧菜单栏选择【域名管理】,单击域名操作列的【管理】,进入域名配置页面,切换 Tab 至【HTTPS 配置】,即可找到【TLS 版本配置】。

默认情况下,TLS 1.0/1.1/1.2为开启状态,TLS 1.3为关闭状态:

修改配置

您可按需关闭/开启指定 TLS 版本,单击【修改配置】:

配置约束

  • 只可开启连续或单个版本号。例如,不可仅开启1.0和1.2而关闭1.1。
  • 不可关闭全部版本。
目录