TLS版本详解:从1.0到1.3
TLS(旧称SSL)是锁形图标背后的协议。连接协商出的版本会同时影响安全性和性能。
一览
| 版本 | 年份 | 状态 | 说明 |
|---|---|---|---|
| SSL 2.0 / 3.0 | 1995–96 | 已移除 | 已被攻破(POODLE);切勿启用 |
| TLS 1.0 | 1999 | 已弃用(RFC 8996) | 禁用 |
| TLS 1.1 | 2006 | 已弃用(RFC 8996) | 禁用 |
| TLS 1.2 | 2008 | 可用 | 仍被广泛要求 |
| TLS 1.3 | 2018 | 推荐 | 更快、默认更安全 |
TLS 1.3带来的变化
TLS 1.3移除了陈旧且脆弱的加密套件(RC4、CBC模式MtE、静态RSA密钥交换),并将前向保密设为强制。它还将握手从两次往返缩短为一次(会话恢复时为0-RTT),使HTTPS连接明显更快。
今天应当要求什么
要求最低TLS 1.2,并优先1.3。浏览器已移除1.0/1.1,PCI DSS也禁止它们。你可以用本站 SSL/TLS检测 查看服务器协商出的版本(会显示协商版本),并用 HTTP安全响应头 加固其余部分。
备注: "支持TLS 1.3"和"要求最低TLS 1.2"是不同的设置。请同时配置:提供1.3,并拒绝低于1.2的连接。