配置自定义域名
说明 选择以上TLS协议版本后,您还可以选中 开启支持TLS 1.3 复选框,表示同时支持TLS 1.3协议。加密套件 选择TLS加密算法套件,如果不配置,默认选择全部加密套件。取值说明如下:全部加密套件,兼容性最高,安全性较低:选择全部加密套件...
配置自定义域名
说明 选择以上TLS协议版本后,您还可以选中 开启支持TLS 1.3 复选框,表示同时支持TLS 1.3协议。加密套件 选择TLS加密算法套件,如果不配置,默认选择全部加密套件。取值说明如下:全部加密套件,兼容性最高,安全性较低:选择全部加密套件...
自定义TLS安全策略
增强功能 支持TLS 1.0及以上版本(包含TLS 1.0、TLS 1.1和TLS 1.2)支持TLS 1.1及以上版本(包含TLS 1.1和TLS 1.2)支持TLS 1.2及以上版本(包含TLS 1.2)说明 如果您需要使用TLS 1.3版本,需要单独设置 开启支持TLS1.3 开关。具体操作,请...
CDN域名开启TLS13版本检测
检测CDN域名是否启用TLS 1.3版本,启用视为“合规”。应用场景 TLS安全策略用于保障公网通信数据的安全性、完整性和可靠性,高版本TLS协议的HTTPS通信安全性更高。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更...
配置自定义TLS
开启TLS 1.3 支持同时开启TLS 1.3。加密套件 选择您需要使用的加密套件类型。可选项:全部加密套件,兼容性最高,安全性较低,支持以下强加密套件和弱加密套件:强加密套件 TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_ECDSA_WITH_...
设置自定义域名
说明 选择以上TLS协议版本后,您还可以选中 开启支持TLS 1.3 复选框,表示同时支持TLS 1.3协议。加密套件 启用HTTPS协议访问自定义域名的功能时,需设置此配置项。选择TLS加密算法套件,如果不配置,默认选择全部加密套件。取值说明如下:...
为SAE 2.0自定义域名开启WAF防护
说明 选择以上TLS协议版本后,您还可以选中 开启支持TLS 1.3 复选框,表示同时支持TLS 1.3协议。加密套件 启用HTTPS协议访问自定义域名的功能时,需设置此配置项。选择TLS加密算法套件,如果不配置,默认选择全部加密套件。取值说明如下:...
为FC自定义域名开启WAF防护
说明 选择以上TLS协议版本后,您还可以选中 开启支持TLS 1.3 复选框,表示同时支持TLS 1.3协议。加密套件 选择TLS协议版本后,可根据业务需要,选择 加密套件。如果不配置,默认选择全部加密套件。取值说明如下:全部加密套件,兼容性最高...
TLS安全策略
选择最低版本 选择最低TLS安全策略版本:TLS 1.0及以上 TLS 1.1及以上 TLS 1.2及以上 启用TLS 1.3版本 选择是否启用TLS 1.3版本。重要 如果启用TLS 1.3版本,请至少选择一个TLS 1.3的加密算法套件,否则可能无法成功建立连接。选择加密算法...
alicloud_nlb_security_policy
SHA384,ECDHE-RSA-AES128-SHA256,ECDHE-RSA-AES256-SHA384,AES128-GCM-SHA256,AES256-GCM-SHA384,AES128-SHA256,AES256-SHA256 TLS 1.3 supports the following cipher suites:TLS_AES_128_GCM_SHA256,TLS_AES_256_GCM_SHA384,TLS_CHACHA20...
alicloud_ga_listener
RSA-AES256-SHA384,ECDHE-RSA-AES128-SHA,and ECDHE-RSA-AES256-SHA.tls_cipher_policy_1_2_strict_with_1_3:Supported TLS versions:TLS 1.2 and TLS 1.3.Supported cipher suites:TLS_AES_128_GCM_SHA256,TLS_AES_256_GCM_SHA384,TLS_...
ALIYUN:NLB:SecurityPolicy
RSA-AES128-SHA256 ECDHE-RSA-AES256-SHA384 AES128-GCM-SHA256 AES256-GCM-SHA384 AES128-SHA256 AES256-SHA256 TLS 1.3 supports the following cipher suites:TLS_AES_128_GCM_SHA256 TLS_AES_256_GCM_SHA384 TLS_CHACHA20_POLY1305_SHA...
Instance Policy权限说明
场景一:限制某个网段的用户只能通过指定TLS版本访问实例 对于访问IP地址为 10.10.XX.XX/24 网段的用户,可以对myinstance实例进行操作,且要求只能通过TLS1.2和TLS1.3版本进行访问。进入 新增策略 面板。登录 表格存储控制台。在 概览 ...
ListGatewayDomain-查询网关已关联域名列表
TLS 1.3 TlsMin string Tls 最小版本.TLS 1.0 示例 正常返回示例 JSON 格式 {"RequestId":"3F5D8E93-CA66-57F1-8BCF-A223E11B6B91","HttpStatusCode":200,"Message":"You are not authorized to perform this operation.","Code":200,...
GetGatewayDomainDetail-查询网关域名详情
TLS 1.3 TlsMin string Tls 最小版本。TLS 1.0 示例 正常返回示例 JSON 格式 {"RequestId":"88B83302-CD88-54D3-8DF2-208BFDC73F0D","HttpStatusCode":200,"Message":"You are not authorized to perform this operation.","Code":403,...
ALIYUN:ALB:SecurityPolicy
if you set the TLSVersions parameter to TLSv1.3,you must specify cipher suites that are supported by TLS 1.3.","MinLength":1,"MaxLength":20 },"TLSVersions":{"Type":"Json","Description":"The supported versions of the ...
UpdateGatewayDomain-更新关联域名信息
TLS 1.3 TlsMin string 否 Tls 最小版本。TLS 1.0 AcceptLanguage string 否 返回信息的语言类型:zh:中文 en:英文 zh 返回参数 名称 类型 描述 示例值 object 数据结构。RequestId string 请求 ID。6F6C6DE4-DB33-5791-B210-ED2E6FEFFE6...
功能特性
支持 支持 支持 TLS加密算法套件选择 支持 支持 支持 SNI多证书支持 支持 支持 支持 RSA&ECC双证书 支持 支持 支持 ECC证书 支持 支持 支持 全链路HTTPS 不支持 支持 支持 自定义TLS算法套件 不支持 支持 支持 TLS 1.3协议支持 支持 支持 ...
AddGatewayDomain-添加网关关联域名
TLS 1.3 TlsMin string 否 Tls 最小版本。TLS 1.0 AcceptLanguage string 否 返回信息的语言类型:zh:中文 en:英文 zh 返回参数 名称 类型 描述 示例值 object 数据结构。RequestId string 请求 ID。16BA802F-B848-55DF-9F57-CD71B7272D1...
TLS安全策略说明
安全策略 tls_cipher_policy_1_0 tls_cipher_policy_1_1 tls_cipher_policy_1_2 tls_cipher_policy_1_2_strict tls_cipher_policy_1_2_strict_with_1_3 TLS 1.2、1.1及1.0 1.1及1.2 1.2 1.2 1.2及1.3 CIPHER ECDHE-RSA-AES128-GCM-SHA256 ...
TLS安全策略
安全策略 tls_cipher_policy_1_0 tls_cipher_policy_1_1 tls_cipher_policy_1_2 tls_cipher_policy_1_2_strict tls_cipher_policy_1_2_strict_with_1_3 TLS v1.0 ✔-v1.1 ✔ ✔-v1.2 ✔ ✔ ✔ ✔ ✔ v1.3-✔ CIPHER ECDHE-RSA-AES128-GCM-...
Nginx Ingress Controller
默认启用TLS 1.3版本。说明 HTTPS默认只支持TLS 1.2和TLS 1.3版本。如果需要支持TLS 1.0和TLS 1.1版本,请参见 Ingress支持哪些SSL/TLS版本?要求Kubernetes版本为v1.16及以上。同步更新到社区0.44.0版本。更多信息,请参见 社区Changelog...
CreateListener-创建监听
tls_cipher_policy_1_2_strict_with_1_3 支持的 TLS 版本:TLSv1.2 及 TLSv1.3。支持的加密算法套件:TLS_AES_128_GCM_SHA256、TLS_AES_256_GCM_SHA384、TLS_CHACHA20_POLY1305_SHA256、TLS_AES_128_CCM_SHA256、TLS_AES_128_CCM_8_SHA256...
关于近期接收到的“TLS/SSL版本较低,需要更换证书”...
尊敬的阿里云SSL证书用户:如果您近期收到了陌生人电话联络,告知您的证书因TLS/SSL版本较低(例如,使用了TLS 1.0、SSL 1.0、SSL 2.0)或者证书不兼容某个TLS/SSL协议版本(例如,TLS 1.3)等原因导致安全性低,要求您重新购买证书,请...
PutBucketHttpsConfig
仅当Enable取值为true时,需要设置TLS版本,取值如下:TLSv1.0 TLSv1.1 TLSv1.2 TLSv1.3 关于TLS版本的适用场景及说明,请参见 TLS版本说明。响应头 此接口仅涉及公共响应头。更多信息,请参见 公共响应头(Common Response Headers)。...
域名配置功能函数
说明 回源次数-1(次)=302跟随次数,即默认的回源次数上限为3,可配置范围是[2,6]。2 retain_args String 否 302跟随时是否保留原请求参数回目标源:on:保留。off(默认):不保留。off retain_header String 否 302跟随时是否保留原请求...
批量删除域名配置
tls13:开启TLSv1.3,默认为 on。取值:on 或 off。https_option :http协议设置。http2 :是否开启http2,默认为 off。取值:on 或 off。live_http2 :是否开启live_http2,默认为 off。取值:on 或 off。返回数据 名称 类型 示例值 描述 ...
批量配置域名
tls13:开启TLSv1.3,默认为 on。取值:on 或 off。https_option :http协议设置。http2 :是否开启http2,默认为 off。取值:on 或 off。live_http2 :是否开启live_http2,默认为 off。取值:on 或 off。返回数据 名称 类型 示例值 描述 ...
添加HTTPS监听
TLS 1.0、TLS 1.1、TLS 1.2以及TLS 1.3版本,更多信息,请参见 TLS安全策略。后端服务器能否获取客户端访问HTTPS监听的协议版本?可以。HTTPS监听访问后端服务器的HTTP协议版本是什么?客户端请求的协议为HTTP 1.1或者HTTP 2.0版本时,七层...
漏洞公告|NSS内存损坏漏洞(CVE-2021-43527)
漏洞信息 漏洞编号:CVE-2021-43527 漏洞评级:高 影响范围:NSS版本小于3.73或小于3.68.1 ESR 详细描述 NSS(Network Security Services)是一组支持跨平台开发安全客户端与服务器应用程序的程序库,提供了服务器侧硬件TLS/SSL加速和客户...
漏洞公告|Windows SMBv3远程执行代码漏洞(CVE-2020-...
漏洞信息 漏洞编号:CVE-2020-0796 漏洞评级:高危,风险极大 补丁更新日期:2020年03月12日 漏洞位置:Windows 10和Windows Server的服务器消息模块3.1.1(Server Message Block 3.1.1,简称SMBv3)影响版本:Windows 10,Version 1903,...
TLS加密套件与协议版本配置
TLS协议版本包括1.0、1.1、1.2、1.3,其中TLS1.3协议是安全性和性能最高的协议。TLS加密套件组 TLS加密套件(Cipher Suite)是用于TLS协议中的一系列加密算法组合,由认证、加密、消息认证码三部分组成。在执行TLS握手时,客户端与服务器将...
TLSConfig
名称 类型 描述 示例值 object TLS 配置。cipherSuites array TLS 加密套件列表。...枚举值:TLSv1.3,TLSv1.2,TLSv1.1,TLSv1.0 TLSv1.3 minVersion string TLS 最小版本号。枚举值:TLSv1.3,TLSv1.2,TLSv1.1,TLSv1.0 TLSv1.0
DescribeDomainResource-查询网站业务转发规则的配置
true Ssl13Enabled boolean 是否开启了 TLS 1.3 协议支持。取值:true:表示已开启。false:表示未开启。false RsType integer 源站服务器的地址类型。取值:0:表示使用 IP 地址格式。1:表示使用域名格式。0 PunishStatus boolean 域名...
HTTPS协议规范
说明 支持TLS协议1.0、1.1和1.2版本,强烈建议您的设备使用TLS 1.2加密。因TLS 1.0、1.1版本较老,可能有安全风险。设备端 Link SDK 已配置V1.2版本的TLS协议,您无需自行配置。使用限制 物联网平台仅支持HTTPS协议。不支持以问号?形式传...
SetTLSCipherPolicyAttribute-设置TLS策略
RSA-AES128-SHA256 ECDHE-RSA-AES256-SHA384 AES128-GCM-SHA256 AES256-GCM-SHA384 AES128-SHA256 AES256-SHA256 TLSv1.3 支持:TLS_AES_128_GCM_SHA256 TLS_AES_256_GCM_SHA384 TLS_CHACHA20_POLY1305_SHA256 TLS_AES_128_CCM_SHA256 TLS_...
控制面安全性
函数元数据通过传输加密及存储加密保障安全 函数计算 API及内部通信均使用TLS 1.2及以上协议加密传输内容。函数的元数据通过AES256密文存储,使用时解密后的元数据缓存时间不超过600s。代码及层缓存通过隔离,受控访问及传输加密保障安全 ...
控制面安全性
函数元数据通过传输加密及存储加密保障安全 函数计算 API及内部通信均使用TLS 1.2及以上协议加密传输内容。函数的元数据通过AES256密文存储,使用时解密后的元数据缓存时间不超过600s。代码及层缓存通过隔离,受控访问及传输加密保障安全 ...
CreateTLSCipherPolicy-创建TLS策略
RSA-AES128-SHA256 ECDHE-RSA-AES256-SHA384 AES128-GCM-SHA256 AES256-GCM-SHA384 AES128-SHA256 AES256-SHA256 TLSv1.3 支持:TLS_AES_128_GCM_SHA256 TLS_AES_256_GCM_SHA384 TLS_CHACHA20_POLY1305_SHA256 TLS_AES_128_CCM_SHA256 TLS_...
查询HTTPS监听支持的TLS系统安全策略列表
RSA-AES128-SHA256 ECDHE-RSA-AES256-SHA384 AES128-GCM-SHA256 AES256-GCM-SHA384 AES128-SHA256 AES256-SHA256 TLSv1.3支持:TLS_AES_128_GCM_SHA256 TLS_AES_256_GCM_SHA384 TLS_CHACHA20_POLY1305_SHA256 TLS_AES_128_CCM_SHA256 TLS_...
- 产品推荐
- 这些文档可能帮助您