产品动态

产品简介

产品概述

实例类型对比

产品功能

应用场景

产品规格上限说明

购买指南

计费说明

欠费说明

快速入门

全球应用加速快速入门

全球加速2.0快速入门

操作指南

全球应用加速

全球加速2.0

配额说明

全球应用加速

全球加速2.0

API 文档

History

Introduction

API Category

Rule APIs

Connection Group APIs

Making API Requests

Origin Server APIs

Listener APIs

Connection APIs

Certificate APIs

Other APIs

Data Types

Error Codes

TLS安全策略组

PDF

聚焦模式

字号

最后更新时间： 2025-06-30 16:50:21

概述
TLS（Transport Layer Security）是一种用于保障网络通信安全的加密协议，其前身是 SSL（Secure Sockets Layer）。TLS 通过加密、身份验证和数据完整性保护，确保客户端（如浏览器）与服务器之间的数据传输不被窃听或篡改。它广泛应用于 HTTPS、电子邮件、VPN 等场景，是互联网保密通信的工业标准。TLS 协议经历了多个版本的迭代，每个版本在安全性和性能上有所改进：
TLS 1.0（1999年）​​：首个版本，基于 SSL 3.0，但存在安全漏洞（如易受 BEAST 攻击），已逐渐被弃用。
​​TLS 1.1（2006年）​​：修复了 TLS 1.0的部分漏洞，但仍使用较弱的加密算法（如 SHA-1），目前也不推荐使用。
​​TLS 1.2（2008年）​​：主流版本，支持更强的加密算法（如 AES-GCM、SHA-256），提供更好的安全性和效率。
​​TLS 1.3（2018年）​​：最新版本，简化握手流程（减少延迟）、移除不安全算法（如 RC4），并强制使用前向保密（PFS），安全性最高。
密码套件是 TLS 握手时协商的一组算法组合，用于定义加密、身份验证和密钥交换方式。创建 HTTPS 监听器时支持按需选择 TLS 安全策略组，不同安全策略组对 TLS 版本、加密套件包的支持度不同。详情如下：
TLS 安全策略组
支持 TLS 版本
支持加密算法套件
tls_policy_1.0-2
TLSv1.0、TLSv1.1和TLSv1.2
ECDHE-RSA-AES128-GCM-SHA256
﻿
ECDHE-RSA-AES256-GCM-SHA384
﻿
ECDHE-RSA-AES128-SHA256
﻿
ECDHE-RSA-AES256-SHA384
﻿
AES128-GCM-SHA256
﻿
AES256-GCM-SHA384
﻿
AES128-SHA256
﻿
AES256-SHA256
﻿
ECDHE-RSA-AES128-SHA
﻿
ECDHE-RSA-AES256-SHA
﻿
AES128-SHA
﻿
AES256-SHA
﻿
DES-CBC3-SHA
tls_policy_1.1-2
TLSv1.1和TLSv1.2
ECDHE-RSA-AES128-GCM-SHA256
﻿
ECDHE-RSA-AES256-GCM-SHA384
﻿
ECDHE-RSA-AES128-SHA256
﻿
ECDHE-RSA-AES256-SHA384
﻿
AES128-GCM-SHA256
﻿
AES256-GCM-SHA384
﻿
AES128-SHA256
﻿
AES256-SHA256
﻿
ECDHE-RSA-AES128-SHA
﻿
ECDHE-RSA-AES256-SHA
﻿
AES128-SHA
﻿
AES256-SHA
﻿
DES-CBC3-SHA
tls_policy_1.2
TLSv1.2
ECDHE-RSA-AES128-GCM-SHA256
﻿
ECDHE-RSA-AES256-GCM-SHA384
﻿
ECDHE-RSA-AES128-SHA256
﻿
ECDHE-RSA-AES256-SHA384
﻿
AES128-GCM-SHA256
﻿
AES256-GCM-SHA384
﻿
AES128-SHA256
﻿
AES256-SHA256
﻿
ECDHE-RSA-AES128-SHA
﻿
ECDHE-RSA-AES256-SHA
﻿
AES128-SHA
﻿
AES256-SHA
﻿
DES-CBC3-SHA
tls_policy_1.2_strict
TLSv1.2
ECDHE-RSA-AES128-GCM-SHA256
﻿
ECDHE-RSA-AES256-GCM-SHA384
﻿
ECDHE-RSA-AES128-SHA256
﻿
ECDHE-RSA-AES256-SHA384
﻿
ECDHE-RSA-AES128-SHA
﻿
ECDHE-RSA-AES256-SHA
tls_policy_1.2_strict-1.3
TLSv1.2及 TLSv1.3
TLS_AES_128_GCM_SHA256
﻿
TLS_AES_256_GCM_SHA384
﻿
TLS_CHACHA20_POLY1305_SHA256
﻿
TLS_AES_128_CCM_SHA256
﻿
TLS_AES_128_CCM_8_SHA256
﻿
ECDHE-ECDSA-AES128-GCM-SHA256
﻿
ECDHE-ECDSA-AES256-GCM-SHA384
﻿
ECDHE-ECDSA-AES128-SHA256
﻿
ECDHE-ECDSA-AES256-SHA384
﻿
ECDHE-RSA-AES128-GCM-SHA256
﻿
ECDHE-RSA-AES256-GCM-SHA384
﻿
ECDHE-RSA-AES128-SHA256
﻿
ECDHE-RSA-AES256-SHA384
﻿
ECDHE-ECDSA-AES128-SHA
﻿
ECDHE-ECDSA-AES256-SHA
﻿
ECDHE-RSA-AES128-SHA
﻿
ECDHE-RSA-AES256-SHA
相关文档
﻿配置 HTTP 和 HTTPS 监听器。﻿
﻿

帮助和支持

本页内容是否解决了您的问题？

您也可以联系销售或提交工单以寻求帮助。

填写满意度调查问卷，共创更好文档体验。

文档反馈

TLS 安全策略组	支持 TLS 版本	支持加密算法套件
tls_policy_1.0-2	TLSv1.0、TLSv1.1和TLSv1.2	ECDHE-RSA-AES128-GCM-SHA256 ECDHE-RSA-AES256-GCM-SHA384 ECDHE-RSA-AES128-SHA256 ECDHE-RSA-AES256-SHA384 AES128-GCM-SHA256 AES256-GCM-SHA384 AES128-SHA256 AES256-SHA256 ECDHE-RSA-AES128-SHA ECDHE-RSA-AES256-SHA AES128-SHA AES256-SHA DES-CBC3-SHA
tls_policy_1.1-2	TLSv1.1和TLSv1.2	ECDHE-RSA-AES128-GCM-SHA256 ECDHE-RSA-AES256-GCM-SHA384 ECDHE-RSA-AES128-SHA256 ECDHE-RSA-AES256-SHA384 AES128-GCM-SHA256 AES256-GCM-SHA384 AES128-SHA256 AES256-SHA256 ECDHE-RSA-AES128-SHA ECDHE-RSA-AES256-SHA AES128-SHA AES256-SHA DES-CBC3-SHA
tls_policy_1.2	TLSv1.2	ECDHE-RSA-AES128-GCM-SHA256 ECDHE-RSA-AES256-GCM-SHA384 ECDHE-RSA-AES128-SHA256 ECDHE-RSA-AES256-SHA384 AES128-GCM-SHA256 AES256-GCM-SHA384 AES128-SHA256 AES256-SHA256 ECDHE-RSA-AES128-SHA ECDHE-RSA-AES256-SHA AES128-SHA AES256-SHA DES-CBC3-SHA
tls_policy_1.2_strict	TLSv1.2	ECDHE-RSA-AES128-GCM-SHA256 ECDHE-RSA-AES256-GCM-SHA384 ECDHE-RSA-AES128-SHA256 ECDHE-RSA-AES256-SHA384 ECDHE-RSA-AES128-SHA ECDHE-RSA-AES256-SHA
tls_policy_1.2_strict-1.3	TLSv1.2及 TLSv1.3	TLS_AES_128_GCM_SHA256 TLS_AES_256_GCM_SHA384 TLS_CHACHA20_POLY1305_SHA256 TLS_AES_128_CCM_SHA256 TLS_AES_128_CCM_8_SHA256 ECDHE-ECDSA-AES128-GCM-SHA256 ECDHE-ECDSA-AES256-GCM-SHA384 ECDHE-ECDSA-AES128-SHA256 ECDHE-ECDSA-AES256-SHA384 ECDHE-RSA-AES128-GCM-SHA256 ECDHE-RSA-AES256-GCM-SHA384 ECDHE-RSA-AES128-SHA256 ECDHE-RSA-AES256-SHA384 ECDHE-ECDSA-AES128-SHA ECDHE-ECDSA-AES256-SHA ECDHE-RSA-AES128-SHA ECDHE-RSA-AES256-SHA

tencent cloud

全球应用加速

TLS安全策略组

概述

相关文档

帮助和支持