You need to enable JavaScript to run this app.
导航
veImageX
  • 文档首页
    • /veImageX/控制台指南/服务管理/分发配置/域名配置/HTTPS 配置/TLS 版本支持
TLS 版本支持
最近更新时间:2023.12.26 15:00:07首次发布时间:2023.03.29 17:46:08
我的收藏

用户在使用浏览器访问启用了 HTTPS 加速的域名时,缓存节点会根据浏览器的 TLS 版本支持情况以及加速域名配置的 TLS 版本,选择匹配的最高的 TLS 版本进行数据传输。如果缓存节点找不到匹配的 TLS 版本,TLS 握手失败,导致连接建立失败。

浏览器对 TLS 版本的支持情况

TLS 版本与浏览器支持情况如下表所示:

TLS 版本支持的主流浏览器推荐配置场景

TLS 1.0

  • Microsoft Internet Explorer 6+
  • Google Chrome 1+
  • Mozilla Firefox 2+

TLS 1.0 和 TLS 1.1 版本较早兼容性较好,但存在安全漏洞的风险。在兼容老客户同时对安全协议没那么高要求的场景下,推荐开启 TLS 1.0、TLS 1.1 和 TLS 1.2 版本。

TLS 1.1

  • Microsoft Internet Explorer 11+
  • Google Chrome 22+
  • Microsoft Edge 12+
  • Mozilla Firefox 24+
  • Apple Safari 7+
  • Opera 12.1+

TLS 1.2

  • Microsoft Internet Explorer 11+
  • Google Chrome 30+
  • Microsoft Edge 12+
  • Mozilla Firefox 27+
  • Apple Safari 7+
  • Opera 16+

如果您业务安全性要求较高还需要做一部分兼容(即牺牲一部分用户体验换取更安全的协议),可仅开启 TLS 1.2 版本。

TLS 1.3

  • Google Chrome 70+
  • Microsoft Edge 79+
  • Mozilla Firefox 63+
  • Apple Safari 14+
  • Opera 57+

安全性最好,但兼容性相对其他版本较差,但是目前绝大部分浏览器都已支持 TLS 1.3。如果您想尝鲜新技术,可仅开启 TLS 1.3 版本。

前提条件

该域名已启用 HTTPS 加速

操作步骤

  1. 登录 veImageX 控制台,单击服务管理。选择相应的图片服务,单击基础配置

  2. 分发配置页签的域名信息中,单击域名的管理按钮。

  3. 在配置页面,单击 HTTPS 配置并进入页面后。单击编辑按钮,选择适合的 TLS 版本。

  4. 单击提交按钮,保存配置。

OpenAPI

您可以通过调用 OpenAPI 配置 TLS 版本,具体请参考 UpdateHttps