TLS(Transport Layer Security)是一种加密协议,用于确保互联网通信的安全性。TOS 服务器和浏览器在建立 TLS 连接时,二者会选择一个共同支持的 TLS 版本,用于数据加密传输。如果 TOS 服务器找不到匹配的 TLS 版本,TLS 握手将会失败,最终导致访问失败。本文介绍 TOS 服务器支持的 TLS 版本,以及如何选择 TLS 版本。
TLS 协议有多个版本,不同的版本具有不同的功能和安全特性,版本越高,协议具有的安全性更高,但是高版本协议与低版本的浏览器兼容性相对较差。如果高版本的 TLS 协议不兼容低版本的浏览器,建议您升级浏览器版本。
当前 TOS 支持 3 个 TLS 版本,分别为 TLS 1.0、TLS 1.1 和 TLS 1.2。各个版本的安全性以及支持的主流浏览器说明如下:
|
TLS 版本 | 安全性说明 | 支持的浏览器 |
|---|---|---|
TLS 1.0 | TLS 1.0 存在一些安全漏洞,容易被攻击者利用。因其安全性问题,TLS 1.0 不再被推荐用于常规安全通信。 |
|
TLS 1.1 | 对 TLS 1.0 的部分安全漏洞进行了修复,增强了加密算法的安全性和消息完整性保护,但是存在密钥长度不足、抗攻击性弱等问题。 |
|
TLS 1.2 | TLS 1.2 限制了不安全加密算法的使用,引入了更强大的加密套件,例如 AES - GCM 等,能有效抵御多种攻击,在提供高安全性的同时,保证较好的性能和兼容性,适用于绝大多数需要安全网络通信的场景。 |
|
TOS 服务器和浏览器在建立 TLS 连接时,二者会选择一个共同支持的 TLS 版本,如果 TOS 服务器和浏览器共同支持多个 TLS 版本,则 TOS 服务器会自动优先选择自身支持的最高版本。选定 TLS 版本后,TOS 服务器和浏览器会使用该版本进行数据加密传输。