如何设置SSL证书的TLS版本?

如何设置SSL证书的TLS版本?大家都知道SSL证书通常应用安装在服务器上,那么有几种TLS 协议版本?下面我们先来了解下TLS协议版本的基本情况,以及如何设置TLS版本。

1、TLS协议版本的基本情况

TLS 协议版本目前包括 TLSv1.0、TLSv1.1、TLSv1.2、TLSv1.3四种 ,而 TLS协议版本越高,代表着HTTPS通信的安全性越高。但是相较于低版本的TLS协议,高版本TLS协议对浏览器的兼容性较差。

其中TLS 1.0不建议被使用,在很多浏览器中已被禁用,但在实践中可能也会看到。其主要弱点(BEAST)已在目前的浏览器中得到缓解,但其他问题仍然存在。

 2、如何设置TLS版本

如果是安装在Web服务器上,需要在Web服务器的证书配置文件中找到ssl_protocols,根据实际需要进行修改。例如,我们的SSL证书只支持TLS v1.1和TLS v1.2,需要将ssl_protocols参数配置为TLSv1.1 TLSv1.2;以此类推,如果还支持TLS v1.3,需要在ssl_protocols TLSv1.1 TLSv1.2中增加TLSv1.3。

标签:

SSL证书品牌

相关文章

LAYOUT

SAMPLE COLOR

Please read our documentation file to know how to change colors as you want

BACKGROUND COLOR

BACKGROUND TEXTURE