相关内容简体繁体

HTTPS各版本安全策略HTTPS1_1_TLS1_0、HTTPS2_TLS1_0、HTTPS2_TLS1_2

本文转载自查看原文 2019-07-02 11:37 828 服务器

来自阿里云 https://help.aliyun.com/document_detail/115169.html

HTTPS安全策略

更新时间：2019-04-26 14:49:12

分组HttpsPolicy的设置

用户可以再分组上调整API分组所支持的HTTPS安全策略，HTTPS安全策略仅对绑定了域名及证书的分组有效，目前API网关支持HTTPS1_1_TLS1_0,HTTPS2_TLS1_0,HTTPS2_TLS1_2安全策略，但不同Region支持的安全策略列表不同，在控制台->分组详情页可选择本Region支持的HTTPS安全策略

HTTPS安全策略列表

HTTPS1_1_TLS1_0

HTTP1.1协议
支持TLS v1.0 , TLS v1.1 , TLS v1.2
支持加密算法套件：ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA:AES128-GCM-SHA256:AES128-SHA256:AES128-SHA:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:AES256-GCM-SHA384:AES256-SHA256:AES256-SHA:ECDHE-RSA-AES128-SHA256:!aNULL:!eNULL:!RC4:!EXPORT:!DES:!3DES:!MD5:!DSS:!PKS;

HTTPS2_TLS1_0

HTTP2协议, 注意: http2协议会将所有的header转为小写
支持TLS v1.0 , TLS v1.1 , TLS v1.2
支持加密算法套件：ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA:AES128-GCM-SHA256:AES128-SHA256:AES128-SHA:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:AES256-GCM-SHA384:AES256-SHA256:AES256-SHA:ECDHE-RSA-AES128-SHA256:!aNULL:!eNULL:!RC4:!EXPORT:!DES:!3DES:!MD5:!DSS:!PKS;

HTTPS2_TLS1_2

HTTP2协议, 注意: http2协议会将所有的header转为小写
支持TLS v1.2, 注意: 所有不支持TLS v1.2客户端将无法建立连接
支持加密算法套件：ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-RSA-AES256-SHA:!NULL:!aNULL:!MD5:!ADH:!RC4:!DH:!DHE:!3DES;

免责声明！

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 详解HTTPS、TLS、SSL SSL，TLS，HTTPS http、https、SSL、TLS的区别聊聊HTTPS和SSL/TLS协议 Nginx+HTTPS(SSL/TLS) SSL、TLS、HTTPS 、证书、CA TLS,SSL,HTTPS with Python（转） HTTPS 之 TLS 性能调优【已解决】Https请求—未能创建 SSL/TLS 安全通道配置SSL、TLS以及HTTPS来确保es、kibana、beats、logstash的安全

粤ICP备18138465号 © 2018-2025 CODEPRJ.COM