TLS 1.3 白话科普丨如何提高网站安全性和减少延迟。

博主：毒奶
发布时间： 2019 年 11 月 20 日
3611 字数
分类：网站优化

分享本文至Twitter →

Follow @limboprossr

本文目录 [隐藏]

I. TLS 介绍
II. TLS 1.3 介绍
III. TLS 1.3 FAQ
IV. 检测工具

tls-1.3.png

本站已通过 Cloudflare 默认开启 TLS 1.0，往上可支持 TLS 1.1-1.3，兼容性极佳；

本文隶属于网站优化分类，点击分类名称查看更多相关主题；

I. TLS 介绍

TLS 介绍2.png

Transport Layer Security (TLS) 保证客户端和 Web 服务器之间通过 HTTPS 进行加密通信。它取代了现已弃用的安全套接字层（SSL）协议。*

概述

Transport Layer Security (TLS) 保证客户端和 Web 服务器之间通过 HTTPS 进行加密通信。它取代了现已弃用的安全套接字层（SSL）协议。使用 TLS 加密网络流量时，用户会在浏览器窗口中的 URL 框附近看到一个绿色挂锁。

通过在 Cloudflare 仪表板的 SSL/TLS 应用中设置Minimum TLS Version，您可以管理域在通过 Cloudflare 进行代理时使用的 TLS 版本。

选择最低版本可确保同时支持所有后续较新版本的协议。TLS 1.0 是 Cloudflare 默认为使用基于证书的加密的所有客户设置的版本。在这种情况下，这意味着 Cloudflare 还接受使用 1.0 以上所有 TLS 版本加密的请求。

有关要使用的 TLS 版本的指导，请查看下面列出的信息。

了解 TLS 版本

1.更高的 TLS 版本意味着更强的加密标准。TLS 1.2包含先前版本中发现的已知漏洞的修复。

2.截至2018年6月，TLS 1.2 是支付卡行业（PCI）安全标准委员会要求的版本。Cloudflare 建议使用 TLS 1.2 以符合 PCI 要求。

3.TLS 1.3 于2018年5月获得互联网工程任务组（Internet Engineering Task Force, IETF）的批准，可提供额外的安全和性能改进。

确定要使用的版本

并非所有浏览器版本都支持 TLS 1.2 及更高版本。根据您的特定业务情况，这可能会在使用更强的加密标准方面带来一些限制。

考虑将 TLS 1.0 或 1.1 用于具有广泛用户群的站点，尤其是非事务性站点。这样，您可以最大限度地降低某些客户端可能无法安全连接到您的站点的可能性。

对于运行内部应用程序或业务和生产力应用程序的狭窄用户群和站点，Cloudflare 建议使用 TLS 1.2。这些站点可能已经具有更严格的安全要求，或者可能须符合 PCI 合规性要求。但是，您还需要确保用户升级到与 TLS 1.2 兼容的浏览器。

II. TLS 1.3 介绍

TLS 1.3.png

TLS 1.3 是 TLS 协议的最新且最安全的版本。它具有比旧版本更短的延迟以及多个新功能。当前在 Chrome（从第 66 版开始）和 Firefox（从第 60 版开始）中以及在 Safari 和 Edge 浏览器的开发中都支持 TLS 1.3。

TLS 1.3 发展历程.jpg

TLS 1.3 是时隔九年对 TLS 1.2 等之前版本的新升级，也是迄今为止改动最大的一次。针对目前已知的安全威胁，IETF（Internet Engineering Task Force，互联网工程任务组）正在制定 TLS 1.3 的新标准，使其有望成为有史以来最安全，但也最复杂的 TLS 协议。

via TLS 1.3 VS TLS 1.2，让你明白 TLS 1.3 的强大

III. TLS 1.3 FAQ

*如果你没有使用 Cloudflare，可能需要自行设置 Nginx/Apche 以开启 TLS 1.3支持；

1.A Detailed Look at RFC 8446 (a.k.a. TLS 1.3) （英文）
2.了解TLS 1.3 – Cloudflare Support (中文) 了解与以前的 TLS 版本相比，TLS 1.3 如何提高安全性和减少延迟。了解如何为 Cloudflare 域启用 TLS 1.3。

3.在 Cloudflare SSL/TLS 中使用最低 TLS 版本；
4.SSL/TLS 入门指南；
5.Cloudflare 技术支持（中文）；
4.更多关于 TLS 1.3；

IV. 检测工具

网站支持TLS 1.3 检测

TLS Checker_ TLS 1.3.png

检测你的网站是否已经支持 TLS 1.3
https://www.cdn77.com/tls-test

浏览器支持TLS 1.3 检测

检查你的浏览器是否已支持 TLS 1.3
TLS 1.3.png

https://www.cloudflare.com/ssl/encrypted-sni/

版权属于：毒奶
联系我们：https://limbopro.com/6.html
毒奶搜索：https://limbopro.com/search.html
毒奶导航：https://limbopro.com/daohang/index.html
本文链接：https://limbopro.com/archives/5151.html

本文采用 CC BY-NC-SA 4.0 许可协议，转载或引用本文时请遵守许可协议，注明出处、不得用于商业用途！

最后修改：2023 年 03 月 23 日 04 : 04 PM

© 允许规范转载

点击进入毒奶搜索，搜万物。

GEOIP2 在 NGINX/Openresty 上的应用（根据IP归属国家自动切换网站根目录&静态资源下载限速&禁止访问）

GEOIP2（即GeoLite2免费地理位置数据） - 数据库下载与自动更新

通过修改浏览器 User-Agent 以访问毒奶博客（副本）隐藏页面的方法

利用 sort 和 uniq 以及 awk 命令分析日志（如从网站的访问日志 access.log 捕获异常IP）

利用sed和date命令截取一定时间范围内的日志（如网站的访问日志 access.log）

JavaScript 最佳实践 - 点击指定元素外区域则执行相应操作

为什么你的行动力如此之差？或许不是因为你的懒惰。

iPhone/Android/Mac/WIndows/Linux 跨平台跨设备局域网文件互传输解决方案（或同一WiFi下）

TLS 1.3 白话科普丨如何提高网站安全性和减少延迟。

毒奶 • 2019 年 11 月 20 日

本文目录 [隐藏]

I. TLS 介绍
II. TLS 1.3 介绍
III. TLS 1.3 FAQ
IV. 检测工具

tls-1.3.png

本站已通过 Cloudflare 默认开启 TLS 1.0，往上可支持 TLS 1.1-1.3，兼容性极佳；

本文隶属于网站优化分类，点击分类名称查看更多相关主题；

I. TLS 介绍

TLS 介绍2.png

Transport Layer Security (TLS) 保证客户端和 Web 服务器之间通过 HTTPS 进行加密通信。它取代了现已弃用的安全套接字层（SSL）协议。*

概述

Transport Layer Security (TLS) 保证客户端和 Web 服务器之间通过 HTTPS 进行加密通信。它取代了现已弃用的安全套接字层（SSL）协议。使用 TLS 加密网络流量时，用户会在浏览器窗口中的 URL 框附近看到一个绿色挂锁。

通过在 Cloudflare 仪表板的 SSL/TLS 应用中设置Minimum TLS Version，您可以管理域在通过 Cloudflare 进行代理时使用的 TLS 版本。

选择最低版本可确保同时支持所有后续较新版本的协议。TLS 1.0 是 Cloudflare 默认为使用基于证书的加密的所有客户设置的版本。在这种情况下，这意味着 Cloudflare 还接受使用 1.0 以上所有 TLS 版本加密的请求。

有关要使用的 TLS 版本的指导，请查看下面列出的信息。

了解 TLS 版本

1.更高的 TLS 版本意味着更强的加密标准。TLS 1.2包含先前版本中发现的已知漏洞的修复。

2.截至2018年6月，TLS 1.2 是支付卡行业（PCI）安全标准委员会要求的版本。Cloudflare 建议使用 TLS 1.2 以符合 PCI 要求。

3.TLS 1.3 于2018年5月获得互联网工程任务组（Internet Engineering Task Force, IETF）的批准，可提供额外的安全和性能改进。

确定要使用的版本

并非所有浏览器版本都支持 TLS 1.2 及更高版本。根据您的特定业务情况，这可能会在使用更强的加密标准方面带来一些限制。

考虑将 TLS 1.0 或 1.1 用于具有广泛用户群的站点，尤其是非事务性站点。这样，您可以最大限度地降低某些客户端可能无法安全连接到您的站点的可能性。

对于运行内部应用程序或业务和生产力应用程序的狭窄用户群和站点，Cloudflare 建议使用 TLS 1.2。这些站点可能已经具有更严格的安全要求，或者可能须符合 PCI 合规性要求。但是，您还需要确保用户升级到与 TLS 1.2 兼容的浏览器。

II. TLS 1.3 介绍

TLS 1.3.png

TLS 1.3 是 TLS 协议的最新且最安全的版本。它具有比旧版本更短的延迟以及多个新功能。当前在 Chrome（从第 66 版开始）和 Firefox（从第 60 版开始）中以及在 Safari 和 Edge 浏览器的开发中都支持 TLS 1.3。

TLS 1.3 发展历程.jpg

TLS 1.3 是时隔九年对 TLS 1.2 等之前版本的新升级，也是迄今为止改动最大的一次。针对目前已知的安全威胁，IETF（Internet Engineering Task Force，互联网工程任务组）正在制定 TLS 1.3 的新标准，使其有望成为有史以来最安全，但也最复杂的 TLS 协议。

via TLS 1.3 VS TLS 1.2，让你明白 TLS 1.3 的强大

III. TLS 1.3 FAQ

*如果你没有使用 Cloudflare，可能需要自行设置 Nginx/Apche 以开启 TLS 1.3支持；

1.A Detailed Look at RFC 8446 (a.k.a. TLS 1.3) （英文）
2.了解TLS 1.3 – Cloudflare Support (中文) 了解与以前的 TLS 版本相比，TLS 1.3 如何提高安全性和减少延迟。了解如何为 Cloudflare 域启用 TLS 1.3。

3.在 Cloudflare SSL/TLS 中使用最低 TLS 版本；
4.SSL/TLS 入门指南；
5.Cloudflare 技术支持（中文）；
4.更多关于 TLS 1.3；

IV. 检测工具

网站支持TLS 1.3 检测

TLS Checker_ TLS 1.3.png

检测你的网站是否已经支持 TLS 1.3
https://www.cdn77.com/tls-test

浏览器支持TLS 1.3 检测

检查你的浏览器是否已支持 TLS 1.3
TLS 1.3.png

https://www.cloudflare.com/ssl/encrypted-sni/

版权属于：毒奶
联系我们：https://limbopro.com/6.html
毒奶搜索：https://limbopro.com/search.html
毒奶导航：https://limbopro.com/daohang/index.html
本文链接：https://limbopro.com/archives/5151.html

本文采用 CC BY-NC-SA 4.0 许可协议，转载或引用本文时请遵守许可协议，注明出处、不得用于商业用途！