ssl - 如何使用 tls 证书而不是 ssl

标签 ssl

我的问题是如何使用 tls 而不是 ssl。我浏览了 ssl 提供商网站,在那里我获得了 ssl/tls 证书。tls 是否默认带有 ssl 证书。我们可以单独购买 tls 吗?我是否必须强制证书....

最佳答案

CA(证书颁发机构) 获得的证书可用于 SSLTLS。我不相信或没有看到 CA 可以隔离证书仅用于 TLS(或者如果根据 X509 规范甚至有可能隔离证书只能用于 TLS)。

但是,随着最近图中SSL协议(protocol)无法阻止的攻击,比如Poodle就是其中之一(for SSLCBC 密码),SSL v3(这是使用的最后一个 SSL 版本)在我写这篇文章时不受支持或已经 -通过浏览器和网络服务器。

如果您不想使用 SSL 并且只使用 TLS(为了尽可能安全,这是正确的做法),您需要在 Web 服务器中配置它(假设您使用的是 HTTPS)。每个 Web 服务器都有一种方法来指定

  1. 要支持的 SSL/TLS 版本(您只需禁用 SSL 并专门启用 TLS 版本)
  2. 安全密码套件 等等。

一个简单的 google 就可以为您提供有关 Apache、Nginx 或您使用的任何 Web 服务器或 TLS 客户端(例如浏览器、基于 JSSE 等)的所有信息。

关于ssl - 如何使用 tls 证书而不是 ssl,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/27683873/

上一篇:.htaccess - 仅在 cPanel 的主域上强制使用 SSL

下一篇:ssl - 为什么浏览器使用https API访问http网页时不需要安装SSL证书

相关文章:

javascript - 使用 firefox 扩展获取 SSL 信息

ssl - 使用 OpenSSL 滚动我自己的 SSL,不工作

ssl - Nginx : SSL_CTX_use_PrivateKey_file (. .) 失败

ubuntu - 如何从旧 key 文件中提取公钥与新私钥一起使用(丢失私钥密码)

javascript - JS 在 Rails 中无法在 SSL 下工作

不同域扩展的 SSL 证书

javascript - StumbleUpon 徽章未在网站上加载。无法将消息发布到 http ://www. stumbleupon.com。收件人有来源---错误

ios - NSURLSession“HTTP 加载失败 kCFStreamErrorDomainSSL,-9813;自签名证书

android - 通过 https 的 Volley Request 仅适用于 Wifi (wlan) 但不适用于 3G/GPRS (umts)

java - 我应该使用哪个 Java API 来实现支持 OCSP 的证书验证?

©2024 IT工具网  联系我们