我们在安装部署SSL证书时,通常会涉及到SSL/TLS协议。SSL/TLS协议是网络安全通信的基石,其中TLS协议的目标是为信息传输提供三个基本的保证:加密、身份验证和数据完整性。这三种服务并不是必须的,可以根据具体的应用场景进行选择。TLS协议有不同的版本号,下面来看下SSL证书的TLS协议版本如何设置。
目前TLS协议版本包括 TLSv1.0、TLSv1.1、TLSv1.2、TLSv1.3 等,我们可根据实际需求在服务器Web服务上设置SSL证书的TLS协议版本。为了加强信息传输安全,建议在购买SSL证书时,选择可信的SSL证书品牌,比如受欢迎的DigiCert品牌,它提供的SSL证书种类齐全,安全可靠,兼容性强,深受用户信赖。
SSL证书签发下来后,品牌商一般会提供免费安装服务,不用我们自己手动安装。SSL证书安装到服务器 Web服务的话,可以在Web服务的证书配置文件中找到 ssl_protocols TLSv1 TLSv1.1 TLSv1.2,然后根据实际需求对TLS协议版本进行修改。
例如:SSL证书需要支持 TLSv1.1 和 TLSv1.2 版本,则在 ssl_protocols TLSv1 TLSv1.1 TLSv1.2 中去掉 TLSv1 即可。
