我的问题是如何使用 tls 而不是 ssl。我浏览了 ssl 提供商网站,在那里我获得了 ssl/tls 证书。tls 是否默认带有 ssl 证书。我们可以单独购买 tls 吗?我是否必须强制证书....
最佳答案
从 CA(证书颁发机构)
获得的证书可用于 SSL
和 TLS
。我不相信或没有看到 CA 可以隔离证书仅用于 TLS(或者如果根据 X509 规范甚至有可能隔离证书只能用于 TLS)。
但是,随着最近图中SSL
协议(protocol)无法阻止的攻击,比如Poodle
就是其中之一(for SSL
和 CBC
密码),SSL
v3(这是使用的最后一个 SSL
版本)在我写这篇文章时不受支持或已经 -通过浏览器和网络服务器。
如果您不想使用 SSL
并且只使用 TLS
(为了尽可能安全,这是正确的做法),您需要在 Web 服务器中配置它(假设您使用的是 HTTPS)。每个 Web 服务器都有一种方法来指定
- 要支持的 SSL/TLS 版本(您只需禁用 SSL 并专门启用 TLS 版本)
- 安全密码套件 等等。
一个简单的 google 就可以为您提供有关 Apache、Nginx 或您使用的任何 Web 服务器或 TLS 客户端(例如浏览器、基于 JSSE 等)的所有信息。
关于ssl - 如何使用 tls 证书而不是 ssl,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/27683873/