背景信息
传输层安全性协议(TLS:Transport Layer Security),目的是为了保证两个应用程序在通信过程中数据的安全性和保密性,目前有四个版本的 TLS 协议:TLS1.0/1.1/1.2/1.3,版本越低兼容性越好,但是安全性越差;版本越高安全性越强,但是兼容性会弱一些。
| TLS 协议版本 | 支持的主流浏览器 |
|---|---|
| TLS 1.0 | IE6+ |
| Chrome 1+ | |
| Firefox 2+ | |
| TLS 1.1 | IE 11+ |
| Chrome 22+ | |
| Firefox 24+ | |
| ME 12+ | |
| Safari 7+ | |
| Opera 12.1+ | |
| TLS 1.2 | IE 11+ |
| Chrome 30+ | |
| ME 12+ | |
| Firefox 27+ | |
| Safari 7+ | |
| Opera 16+ | |
| TLS 1.3 | Chrome 70+ |
| Firefox 63+ | |
| ME 79+ | |
| Safari 14+ | |
| Opera 57+ |
功能介绍
腾讯云 CDN 默认开启 TLS 1.0/1.1/1.2 ,关闭 TLS 1.3,您可按需关闭/开启指定 TLS 版本。
注意:
- 配置前需确保已成功配置 HTTPS 证书。
- TLS 版本配置暂不支持中国境外。若域名的加速区域为全球,则配置变更后仅生效中国境内。
- 部分平台正在升级中,暂未开放此配置功能。
配置指南
查看配置
登录 CDN 控制台,在左侧菜单栏选择【域名管理】,单击域名操作列的【管理】,进入域名配置页面,切换 Tab 至【HTTPS 配置】,即可找到【TLS 版本配置】。
默认情况下,TLS 1.0/1.1/1.2为开启状态,TLS 1.3为关闭状态:
修改配置
您可按需关闭/开启指定 TLS 版本,单击【修改配置】:
配置约束
- 只可开启连续或单个版本号。例如,不可仅开启1.0和1.2而关闭1.1。
- 不可关闭全部版本。