全球应用加速 TLS安全策略组

概述
TLS（Transport Layer Security）是一种用于保障网络通信安全的加密协议，其前身是 SSL（Secure Sockets Layer）。TLS 通过加密、身份验证和数据完整性保护，确保客户端（如浏览器）与服务器之间的数据传输不被窃听或篡改。它广泛应用于 HTTPS、电子邮件、VPN 等场景，是互联网保密通信的工业标准。TLS 协议经历了多个版本的迭代，每个版本在安全性和性能上有所改进：
TLS 1.0（1999年）​​：首个版本，基于 SSL 3.0，但存在安全漏洞（如易受 BEAST 攻击），已逐渐被弃用。
​​TLS 1.1（2006年）​​：修复了 TLS 1.0的部分漏洞，但仍使用较弱的加密算法（如 SHA-1），目前也不推荐使用。
​​TLS 1.2（2008年）​​：主流版本，支持更强的加密算法（如 AES-GCM、SHA-256），提供更好的安全性和效率。
​​TLS 1.3（2018年）​​：最新版本，简化握手流程（减少延迟）、移除不安全算法（如 RC4），并强制使用前向保密（PFS），安全性最高。
密码套件是 TLS 握手时协商的一组算法组合，用于定义加密、身份验证和密钥交换方式。创建 HTTPS 监听器时支持按需选择 TLS 安全策略组，不同安全策略组对 TLS 版本、加密套件包的支持度不同。详情如下：
TLS 安全策略组
支持 TLS 版本
支持加密算法套件
tls_policy_1.0-2
TLSv1.0、TLSv1.1和TLSv1.2
ECDHE-RSA-AES128-GCM-SHA256
﻿
ECDHE-RSA-AES256-GCM-SHA384
﻿
ECDHE-RSA-AES128-SHA256
﻿
ECDHE-RSA-AES256-SHA384
﻿
AES128-GCM-SHA256
﻿
AES256-GCM-SHA384
﻿
AES128-SHA256
﻿
AES256-SHA256
﻿
ECDHE-RSA-AES128-SHA
﻿
ECDHE-RSA-AES256-SHA
﻿
AES128-SHA
﻿
AES256-SHA
﻿
DES-CBC3-SHA
tls_policy_1.1-2
TLSv1.1和TLSv1.2
ECDHE-RSA-AES128-GCM-SHA256
﻿
ECDHE-RSA-AES256-GCM-SHA384
﻿
ECDHE-RSA-AES128-SHA256
﻿
ECDHE-RSA-AES256-SHA384
﻿
AES128-GCM-SHA256
﻿
AES256-GCM-SHA384
﻿
AES128-SHA256
﻿
AES256-SHA256
﻿
ECDHE-RSA-AES128-SHA
﻿
ECDHE-RSA-AES256-SHA
﻿
AES128-SHA
﻿
AES256-SHA
﻿
DES-CBC3-SHA
tls_policy_1.2
TLSv1.2
ECDHE-RSA-AES128-GCM-SHA256
﻿
ECDHE-RSA-AES256-GCM-SHA384
﻿
ECDHE-RSA-AES128-SHA256
﻿
ECDHE-RSA-AES256-SHA384
﻿
AES128-GCM-SHA256
﻿
AES256-GCM-SHA384
﻿
AES128-SHA256
﻿
AES256-SHA256
﻿
ECDHE-RSA-AES128-SHA
﻿
ECDHE-RSA-AES256-SHA
﻿
AES128-SHA
﻿
AES256-SHA
﻿
DES-CBC3-SHA
tls_policy_1.2_strict
TLSv1.2
ECDHE-RSA-AES128-GCM-SHA256
﻿
ECDHE-RSA-AES256-GCM-SHA384
﻿
ECDHE-RSA-AES128-SHA256
﻿
ECDHE-RSA-AES256-SHA384
﻿
ECDHE-RSA-AES128-SHA
﻿
ECDHE-RSA-AES256-SHA
tls_policy_1.2_strict-1.3
TLSv1.2及 TLSv1.3
TLS_AES_128_GCM_SHA256
﻿
TLS_AES_256_GCM_SHA384
﻿
TLS_CHACHA20_POLY1305_SHA256
﻿
TLS_AES_128_CCM_SHA256
﻿
TLS_AES_128_CCM_8_SHA256
﻿
ECDHE-ECDSA-AES128-GCM-SHA256
﻿
ECDHE-ECDSA-AES256-GCM-SHA384
﻿
ECDHE-ECDSA-AES128-SHA256
﻿
ECDHE-ECDSA-AES256-SHA384
﻿
ECDHE-RSA-AES128-GCM-SHA256
﻿
ECDHE-RSA-AES256-GCM-SHA384
﻿
ECDHE-RSA-AES128-SHA256
﻿
ECDHE-RSA-AES256-SHA384
﻿
ECDHE-ECDSA-AES128-SHA
﻿
ECDHE-ECDSA-AES256-SHA
﻿
ECDHE-RSA-AES128-SHA
﻿
ECDHE-RSA-AES256-SHA
相关文档
﻿配置 HTTP 和 HTTPS 监听器。﻿

TLS 安全策略组	支持 TLS 版本	支持加密算法套件
tls_policy_1.0-2	TLSv1.0、TLSv1.1和TLSv1.2	ECDHE-RSA-AES128-GCM-SHA256 ECDHE-RSA-AES256-GCM-SHA384 ECDHE-RSA-AES128-SHA256 ECDHE-RSA-AES256-SHA384 AES128-GCM-SHA256 AES256-GCM-SHA384 AES128-SHA256 AES256-SHA256 ECDHE-RSA-AES128-SHA ECDHE-RSA-AES256-SHA AES128-SHA AES256-SHA DES-CBC3-SHA
tls_policy_1.1-2	TLSv1.1和TLSv1.2	ECDHE-RSA-AES128-GCM-SHA256 ECDHE-RSA-AES256-GCM-SHA384 ECDHE-RSA-AES128-SHA256 ECDHE-RSA-AES256-SHA384 AES128-GCM-SHA256 AES256-GCM-SHA384 AES128-SHA256 AES256-SHA256 ECDHE-RSA-AES128-SHA ECDHE-RSA-AES256-SHA AES128-SHA AES256-SHA DES-CBC3-SHA
tls_policy_1.2	TLSv1.2	ECDHE-RSA-AES128-GCM-SHA256 ECDHE-RSA-AES256-GCM-SHA384 ECDHE-RSA-AES128-SHA256 ECDHE-RSA-AES256-SHA384 AES128-GCM-SHA256 AES256-GCM-SHA384 AES128-SHA256 AES256-SHA256 ECDHE-RSA-AES128-SHA ECDHE-RSA-AES256-SHA AES128-SHA AES256-SHA DES-CBC3-SHA
tls_policy_1.2_strict	TLSv1.2	ECDHE-RSA-AES128-GCM-SHA256 ECDHE-RSA-AES256-GCM-SHA384 ECDHE-RSA-AES128-SHA256 ECDHE-RSA-AES256-SHA384 ECDHE-RSA-AES128-SHA ECDHE-RSA-AES256-SHA
tls_policy_1.2_strict-1.3	TLSv1.2及 TLSv1.3	TLS_AES_128_GCM_SHA256 TLS_AES_256_GCM_SHA384 TLS_CHACHA20_POLY1305_SHA256 TLS_AES_128_CCM_SHA256 TLS_AES_128_CCM_8_SHA256 ECDHE-ECDSA-AES128-GCM-SHA256 ECDHE-ECDSA-AES256-GCM-SHA384 ECDHE-ECDSA-AES128-SHA256 ECDHE-ECDSA-AES256-SHA384 ECDHE-RSA-AES128-GCM-SHA256 ECDHE-RSA-AES256-GCM-SHA384 ECDHE-RSA-AES128-SHA256 ECDHE-RSA-AES256-SHA384 ECDHE-ECDSA-AES128-SHA ECDHE-ECDSA-AES256-SHA ECDHE-RSA-AES128-SHA ECDHE-RSA-AES256-SHA

TLS安全策略组

本页目录：

概述

相关文档