You need to enable JavaScript to run this app.
导航
视频点播
  • 文档首页
    • /
  • 视频点播

配置 TLS 版本控制

最近更新时间2023.05.16 17:41:34

首次发布时间2023.05.16 17:41:34

我的收藏

视频点播支持在域名管理的协议配置中配置 TLS 版本控制。配置用户请求可以使用的 TLS 版本。本文为您介绍视频点播中配置 TLS 版本控制的功能介绍和操作步骤。

您在使用浏览器访问启用了 HTTPS 加速的域名时,缓存节点会根据浏览器的 TLS 版本支持情况以及加速域名配置的 TLS 版本,选择匹配的最高的 TLS 版本进行数据传输。如果缓存节点找不到匹配的 TLS 版本,TLS 握手失败,导致连接建立失败。

背景信息

更早版本的 TLS 兼容性越好,但是安全性越差。最新版本的 TLS 提供了最好的安全性,但是兼容性相对差一些。但是目前绝大部分浏览器都已支持 TLS 1.3。

为兼容早期版本的浏览器,在开启 HTTPS 时,视频点播会启用除了 TLS 1.0 以外的全部 TLS 版本的支持。由于 TLS 1.0 和 TLS 1.1 版本较早,存在安全漏洞的风险,如果您业务安全性要求较高,可手动关闭 TLS 1.1 的支持。需要注意的是,关闭 TLS 1.1 的支持后,如果用户浏览器不支持 TLS 1.2 和 TLS 1.3,会导致连接建立失败。

关于视频点播支持的 TLS 加密套件,详情请参见加密套件

浏览器对 TLS 版本的支持情况

TLS 版本与浏览器支持情况如下表。

TLS 版本支持的浏览器备注

TLS 1.0

  • Microsoft Internet Explorer 6+
  • Google Chrome 1+
  • Mozilla Firefox 2+

TLS 1.0 和 TLS 1.1 的支持在以下版本的浏览器中被移除了:

  • Google Chrome 84+
  • Microsoft Edge 84+
  • Mozilla Firefox 78+
  • Safari 14+

TLS 1.1

  • Microsoft Internet Explorer 11+
  • Google Chrome 22+
  • Microsoft Edge 12+
  • Mozilla Firefox 24+
  • Apple Safari 7+
  • Opera 12.1+

TLS 1.2

  • Microsoft Internet Explorer 11+
  • Google Chrome 30+
  • Microsoft Edge 12+
  • Mozilla Firefox 27+
  • Apple Safari 7+
  • Opera 16+

--

TLS 1.3

  • Google Chrome 70+
  • Microsoft Edge 79+
  • Mozilla Firefox 63+
  • Apple Safari 14+
  • Opera 57+

--

适用范围

TLS 版本控制适用于点播加速域名、自定义源站加速域名和封面加速域名。

前提条件

该加速域名已开启 HTTPS

操作步骤

  1. 登录火山引擎视频点播控制台,进入空间。

  2. 单击左侧导航栏分发加速设置 > 域名管理,进入域名管理页面。

  3. 根据您的域名类型,选择点播加速域名自定义源站加速域名封面加速域名页签。在域名列表中找到您需要配置的域名,单击操作列的配置按钮。

  4. 进入加速域名配置页面,选择协议配置页签。

  5. 单击页面下方的修改配置按钮。TLS 版本控制的类型默认全选。您可以在 TLS 版本控制下方,根据自身业务需求选择版本类型。

    说明

    开启 HTTPS 证书配置后,可进行 TLS 版本设置。

  6. 完成配置后,单击保存配置按钮。

更多信息

TLS 加密套件

在视频点播选择使用的加密套件时,采用的首选方式是服务端。如下表格为您提供了不同 TLS 版本对应支持的加密套件。

TLS 版本支持的加密套件

TLS 1.0

  • ECDHE-RSA-AES256-SHA
  • AES256-SHA
  • CAMELLIA256-SHA
  • ECDHE-RSA-AES128-SHA
  • AES128-SHA
  • CAMELLIA128-SHA

TLS 1.1

  • ECDHE-RSA-AES256-SHA
  • AES256-SHA
  • CAMELLIA256-SHA
  • ECDHE-RSA-AES128-SHA
  • AES128-SHA
  • CAMELLIA128-SHA

TLS 1.2

  • ECDHE-RSA-AES256-GCM-SHA384
  • ECDHE-RSA-AES256-SHA384
  • ECDHE-RSA-AES256-SHA
  • AES256-GCM-SHA384
  • AES256-SHA256
  • AES256-SHA
  • CAMELLIA256-SHA
  • ECDHE-RSA-AES128-GCM-SHA256
  • ECDHE-RSA-AES128-SHA256
  • ECDHE-RSA-AES128-SHA
  • AES128-GCM-SHA256
  • AES128-SHA256
  • AES128-SHA
  • CAMELLIA128-SHA

TLS 1.3

  • TLS_AES_256_GCM_SHA384
  • TLS_CHACHA20_POLY1305_SHA256
  • TLS_AES_128_GCM_SHA256
  • TLS_AES_128_CCM_8_SHA256
  • TLS_AES_128_CCM_SHA256

如何查看浏览器访问加速区域时使用的 TLS 版本 ?

  1. 在浏览器中打开某个站点。例如使用最新版本的 Google Chrome 打开火山引擎官网
  2. 按 F12 键打开开发者工具(DevTools)。
  3. 选择安全页签,查看网络连接-安全连接设置下方显示的 TLS 版本。

alt