日本熟妇hd丰满老熟妇,中文字幕一区二区三区在线不卡 ,亚洲成片在线观看,免费女同在线一区二区

AI 助理
備案控制臺
文檔
輸入文檔關(guān)鍵字查找
首頁 邊緣安全加速 邊緣安全加速 ESA 操作指南 SSL/TLS 邊緣證書 TLS加密套件與協(xié)議版本配置

TLS加密套件與協(xié)議版本配置

更新時間:
產(chǎn)品詳情
我的收藏

當(dāng)客戶端對邊緣安全加速 ESA節(jié)點(diǎn)發(fā)起HTTPS請求時,節(jié)點(diǎn)會響應(yīng)請求并觸發(fā)TLS握手流程,客戶端與節(jié)點(diǎn)將共同商定一套兼容的加密套件和協(xié)議版本,以確保雙向數(shù)據(jù)傳輸?shù)陌踩浴D筛鶕?jù)業(yè)務(wù)需要調(diào)整TLS加密套件和協(xié)議版本。

TLS協(xié)議版本

TLS(傳輸層安全協(xié)議,Transport Layer Security)及其前身SSL(安全套接字層,Secure Sockets Layer)是一種旨在提供計算機(jī)網(wǎng)絡(luò)上的安全通信的加密協(xié)議,該協(xié)議允許端和端之間的數(shù)據(jù)交互進(jìn)行加密傳輸,保障通信的可靠性和保密性。

TLS協(xié)議版本包括1.0、1.1、1.2、1.3,其中TLS1.3協(xié)議是安全性和性能最高的協(xié)議。

TLS加密套件組

TLS加密套件(Cipher Suite)是用于TLS協(xié)議中的一系列加密算法組合,由認(rèn)證、加密、消息認(rèn)證碼三部分組成。在執(zhí)行TLS握手時,客戶端與服務(wù)器將共同商定一套兼容的加密方案,即加密套件,確保客戶端與服務(wù)器之間的數(shù)據(jù)傳輸以選定的加密套件進(jìn)行安全加密,不同的加密套件具有不同的安全性。

TLS加密套件組(Cipher Suite Group)是指一系列加密套件的組合。

如何選擇TLS加密套件組和TLS協(xié)議

業(yè)務(wù)場景

加密套件組

支持的TLS協(xié)議

特點(diǎn)

對兼容性要求較高,安全性要求可適當(dāng)放寬的大部分網(wǎng)站或應(yīng)用

全部加密算法套件(默認(rèn))

TLS1.0、TLS1.1、TLS1.2、TLS1.3(可選)

支持?jǐn)?shù)量最多的加密套件和協(xié)議,具有良好的兼容性,能兼容舊版瀏覽器和各類型的端設(shè)備,但部分加密套件安全性較差。

對安全性要求較高的網(wǎng)站或應(yīng)用

強(qiáng)加密算法套件

TLS1.2、TLS1.3

支持的加密套件和協(xié)議均為安全類型,配置強(qiáng)加密算法套件可以提高網(wǎng)站的安全等級,但兼容性相比全部加密算法套件(默認(rèn))較差。

對加密套件和TLS協(xié)議概念有較多理解,希望指定加密算法套件

自定義加密算法套件

TLS1.2、TLS1.3

支持自定義選擇加密算法,根據(jù)您選擇的不同加密算法,安全性和兼容性也會存在差異。

不同加密套件組支持的算法請見:加密套件組支持的算法。

配置TLS加密套件與協(xié)議版本

  1. 登錄ESA控制臺。

  2. 在左側(cè)導(dǎo)航欄,單擊站點(diǎn)管理

  3. 站點(diǎn)管理頁面,單擊目標(biāo)站點(diǎn)名稱,或?qū)?yīng)站點(diǎn)操作列的詳情。

  4. 在左側(cè)導(dǎo)航欄,選擇SSL/TLS > 邊緣證書

  5. TLS加密套件與協(xié)議版本配置區(qū)域,單擊配置,根據(jù)實(shí)際業(yè)務(wù)場景選擇加密套件組和TLS協(xié)議。image

    說明

    強(qiáng)加密算法套件自定義加密算法套件默認(rèn)僅支持TLS1.2和TLS1.3協(xié)議,且不可修改。

  6. 單擊確定。