配置TLS版本控制

TLS协议说明如下表所示。协议 说明 支持的主流浏览器 TLSv1.0 RFC2246,1999年发布,基于SSLv3.0,该版本易受各种攻击(如BEAST和POODLE),除此之外,支持较弱加密,对当今网络连接的安全已失去应有的保护效力。不符合PCI DSS合规判定标准...

通过MySQL命令行连接并使用宽表引擎

注意事项 8.0及之前版本的MySQL命令行工具会在建立加密连接时使用TLSv1.1作为默认TLS协议,Lindorm支持的TLS协议版本为TLSv1.2。由于TLS协议版本不一致,可能会导致连接Lindorm实例失败,因此需要在启动MySQL命令行工具的命令行参数中添加-...

SLB实例的HTTPS监听使用指定的安全策略套件

应用场景 TLS安全策略用于保障公网通信数据的安全性、完整性和可靠性,高版本TLS协议的HTTPS通信安全性更高。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 SLB实例的所有HTTPS类型监听使用...

UpdateSecurityPolicyAttribute-更新自定义安全策略...

操作 访问级别 资源类型 条件关键字 关联操作 nlb:UpdateSecurityPolicyAttribute Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 TlsVersions array 否 支持的 TLS 协议版本,取值:TLSv1.0、TLSv1.1、TLSv1.2和 TLSv1.3。...

JS SDK 说明

使用 TLS 协议时需要依赖 Node.js,使用 HTTPS 时可直接在浏览器环境集成使用。版本说明 JS SDK 会不断的升级发布,完善功能,历史发布版本核心功能说明如下表。JS SDK 0.3.8 与 0.2.27 版本保持兼容,本平台提供的 JS SDK 开发指南 同时...

CLB扩展域名使用说明

基本概念 服务器名称指示(Server Name Indication,SNI),是对SSL/TLS协议的扩展,允许在单个IP地址上承载多个SSL证书。当客户端访问负载均衡时,默认使用访问域名配置的证书解密。如果找不到匹配的证书,则使用监听配置的证书。使用限制...

回源SNI

背景信息 SNI(Server Name Indication)是对SSL/TLS协议的扩展,允许服务器在单个IP地址上承载多个SSL证书,可解决一个HTTPS服务器拥有多个域名但是无法预知客户端到底请求的是哪一个域名的服务的问题。开启SNI后,在 全站加速 DCDN 节点...

开源MQTT托管设备认证

设备端必须开启SSL/TLS协议扩展SNI(Server Name Indication),并配置接入域名。设备端接入物联网平台的示例代码及相关参数配置说明,请参见 开源MQTT托管设备接入示例。设备联网认证。设备上电联网后,携带设备认证信息向物联网平台发起...

UpdateSecurityPolicyAttribute-更新安全策略属性

string 否 支持的 TLS 协议版本,取值:TLSv1.0、TLSv1.1、TLSv1.2和 TLSv1.3。最多支持添加 4 个 TLS 协议版本。TLSv1.0 Ciphers array 否 支持的加密套件列表。string 否 支持的加密套件,具体依赖 TLSVersions 的取值。最多支持添加 32 ...

DATASOURCE:SLB:TLSPolicies

TlsVersions List 支持的TLS协议版本。例如:["TLSv1.0"]TLSPolicyName String TLS策略名称。无 InstanceId String TLS策略ID。无 Ciphers List 支持的加密套件。例如:["ECDHE-ECDSA-AES128-SHA"]CreateTime String 创建时间的时间戳。无 ...

设置独享集群

TLS安全策略:支持自主选择TLS协议版本与加密套件。长链接超时配置:支持自定义建立连接、请求、响应的超时时长。创建独享集群 购买或升级至WAF独享版后,您可以选择使用虚拟独享防护集群和公共防护集群两种形式的防护资源对您的网站进行...

标准功能和增强功能的差异

支持自定义TLS协议版本和加密套件。详细信息,请参见 自定义TLS安全策略。支持与CDN或DCDN联动,加速访问同时具备DDoS防护功能。详细信息,请参见 DDoS高防和CDN或DCDN联动。防护设置 支持基于全球地理位置的IP区域封禁。详细信息,请参见 ...

配置回源SNI

背景信息 SNI(Server Name Indication)是对SSL/TLS协议的扩展,允许服务器在单个IP地址上承载多个SSL证书,可解决一个HTTPS服务器拥有多个域名但是无法预知客户端到底请求的是哪一个域名的服务问题。开启SNI后,在 DCDN 节点向源站发起...

V3.2.27版本升级通知

堡垒机对TLS协议进行了升级,目前仅支持使用TLS 1.2及以上协议版本的浏览器访问堡垒机。请升级您的浏览器TLS协议版本,或使用其他符合TLS版本要求的浏览器。升级时间 本次版本升级,不同地域升级时间略有不同。具体升级时间,如下表所示。...

配置回源SNI

背景信息 SNI(Server Name Indication)是对SSL/TLS协议的扩展,允许服务器在单个IP地址上承载多个SSL证书,可解决一个HTTPS服务器拥有多个域名但是无法预知客户端到底请求的是哪一个域名的服务问题。开启SNI后,在CDN节点向源站发起TLS...

配置TLS版本与加密套件

当客户端对 CDN 节点发起请求时,节点响应并启动TLS握手,使用设置的TLS版本以确保通信安全。若客户端不支持该版本,连接将无法建立。您可按需调整TLS版本可平衡老旧浏览器兼容性与安全性:较低TLS版本...TLS协议版本说明请参见 背景信息。

Nginx或Tengine服务器配置SSL证书

自定义设置使用的TLS协议的类型以及加密套件(以下为配置示例,请您自行评估是否需要配置)#TLS协议版本越高,HTTPS通信的安全性越高,但是相较于低版本TLS协议,高版本TLS协议对浏览器的兼容性较差。ssl_ciphers ECDHE-RSA-AES128-GCM-SHA...

MQTT-TLS连接通信

MQTT-TLS是基于TLS协议的MQTT连接,设备和物联网平台使用发布/订阅模式的MQTT进行通信,TLS协议可以加密通信过程,确保数据的安全性。背景信息 在进行MQTT CONNECT协议设置时,需注意:如果同一个设备证书(ProductKey、DeviceName和...

配置回源SNI

背景信息 SNI(Server Name Indication)是对SSL/TLS协议的扩展,允许服务器在单个IP地址上承载多个SSL证书,可解决一个HTTPS服务器拥有多个域名但是无法预知客户端到底请求的是哪一个域名的服务问题。开启SNI后,在 CDN 节点向源站发起TLS...

SetTLSCipherPolicyAttribute-设置TLS策略

tls-policy*-test TLSVersions array 是 支持的 TLS 协议版本。取值:TLSv1.0、TLSv1.1、TLSv1.2和 TLSv1.3。string 是 支持的 TLS 协议版本。取值:TLSv1.0、TLSv1.1、TLSv1.2和 TLSv1.3。TLSv1.0 Ciphers array 是 支持的加密套件,具体...

CreateSecurityPolicy-创建自定义安全策略

string 是 支持的 TLS 协议版本,取值:TLSv1.0、TLSv1.1、TLSv1.2和 TLSv1.3。最多支持添加 4 个 TLS 协议版本。TLSv1.0 SecurityPolicyName string 否 安全策略名称。长度为 1~200 个字符,支持中文和大小写英文字母,可包含数字、半角...

查询HTTPS监听支持的TLS系统安全策略列表

tls_cipher_policy_1_1 TlsVersions array 支持的 TLS 协议版本,取值:TLSv1.0、TLSv1.1、TLSv1.2和 TLSv1.3。string 支持的 TLS 协议版本,取值:TLSv1.0、TLSv1.1、TLSv1.2和 TLSv1.3。["TLSv1.0","TLSv1.2"]Ciphers array 支持的加密...

CreateSecurityPolicy-创建自定义安全策略

true TLSVersions array 是 支持的 TLS 协议版本列表 string 是 支持的 TLS 协议版本,取值:TLSv1.0、TLSv1.1、TLSv1.2和 TLSv1.3。TLSv1.0 ResourceGroupId string 否 资源组 ID rg-atstuj3rtop*SecurityPolicyName string 是 安全策略...

管理服务流量规则

配置详情,请参见 TLS协议拓展字段。配置完毕后,单击 确定。管理后端服务的负载均衡策略 登录 MSE网关管理控制台,并在顶部菜单栏选择地域。在左侧导航栏,选择 云原生网关>网关列表,单击目标网关名称。在左侧导航栏,选择 路由管理,...

管理服务流量规则

配置详情,请参见 TLS协议拓展字段。配置完毕后,单击 确定。管理后端服务的负载均衡策略 登录 MSE网关管理控制台,并在顶部菜单栏选择地域。在左侧导航栏,选择 云原生网关>网关列表,单击目标网关名称。在左侧导航栏,选择 服务管理>服务...

独享集群最佳实践

在独享集群配置中,您可以根据业务安全需求选择合适的TLS协议版本和加密套件。长链接超时限制 公共集群不支持该项配置。在独享集群配置中,您可以根据业务需求设置长链接限制时长,减少网络连接问题占用资源。业务接入WAF独享集群 前提条件...

ListSecurityPolicies-查询自定义安全策略

string 支持的 TLS 协议版本,取值:TLSv1.0、TLSv1.1、TLSv1.2和 TLSv1.3。TLSv1.1 CreateTime string ACL 创建时间,格式为:YYYY-MM-DDThh:mm:ssZ。2023-02-15T07:37:33Z Tags object[]标签。Key string 标签键。最多支持 128 个字符,...

HTTPS配置

即将HTTP用SSL/TLS协议进行封装,HTTPS的安全基础是SSL/TLS。HTTPS加速优势:传输过程中对用户的关键信息进行加密,防止类似Session ID或者Cookie内容被攻击者捕获造成的敏感信息泄露等安全隐患。传输过程中对数据进行完整性校验,防止DNS...

安全检测

使用不安全的TLS协议 高危 检测设备是否使用低版本TLS协议与物联网平台建立连接。(TLS v1.0、v1.1)存在可被利用的安全漏洞,可能会造成设备数据泄露等安全风险。连接未加密检测 高危 检测设备与物联网平台间是否使用加密协议建立安全连接...

mbedtls

X509:0 说明 使能TLS协议支持:默认使能,如需关闭,可修改配置如:def_config:MBEDTLS_CONFIG_TLS:0 说明 使能TLS1.2协议支持:默认使能,如需关闭,可修改配置如:def_config:MBEDTLS_CONFIG_TLS1_2:0 说明 使能DTLS协议支持:默认使能,...

配置HTTP触发器并使用gRPC触发

gRPC请求未使用TLS协议客户端 需使用TLS协议客户端调用gRPC请求,否则会报错 rpc error:code=Internal desc=server closed the stream without sending trailers。例如,Golang语言可以使用如下示例代码:var opts[]grpc.DialOption cred:=...

功能特性

TLS协议版本开启或关闭后,您的加速域名也将开启或关闭TLS握手。TLS加密套件与协议版本配置 OCSP Stapling OCSP Stapling功能可实现由CDN预先缓存在线证书验证结果并下发给客户端,无需浏览器直接向CA站点查询证书状态,从而减少用户验证...

配置HTTPS安全加速

简单来说,HTTPS是HTTP的安全版,即将HTTP用SSL或TLS协议进行封装,HTTPS的安全基础是SSL或TLS。HTTPS加速优势 传输过程中对用户的关键信息进行加密,防止类似Session ID或者Cookie内容被攻击者捕获造成的敏感信息泄露等安全隐患。传输过程...

配置HTTPS安全加速

简单来说,HTTPS是HTTP的安全版,即将HTTP用SSL或TLS协议进行封装,HTTPS的安全基础是SSL或TLS。HTTPS加速优势 传输过程中对用户的关键信息进行加密,防止类似Session ID或者Cookie内容被攻击者捕获造成的敏感信息泄露等安全隐患。传输过程...

添加域名

TLS协议版本 自定义HTTPS通信中允许使用的TLS协议版本。如果客户端使用不符合要求的协议版本,WAF会丢弃其请求流量。此处设置的协议版本越高,通信安全性越好,但兼容性会有所降低。建议您根据网站本身的HTTPS配置,选择允许WAF监听的TLS...

MQTT协议规范

重要 支持TLS协议1.0、1.1、1.2和1.3版本,强烈建议您的设备使用TLS 1.2、1.3加密。因TLS 1.0、1.1版本较老,可能有安全风险。设备端 Link SDK 已配置V1.2和V1.3版本的TLS协议,您无需自行配置。TCP直连模式(通道不加密):不安全,功能...

ListTLSCipherPolicies-查询TLS策略

lb-bp1b6c719dfa08ex*TLSVersions array string 支持的 TLS 协议版本。TLSv1.0 Ciphers array string 支持的加密套件,具体依赖 TLSVersions 的取值。TLSv1.0 和 TLSv1.1 支持:ECDHE-ECDSA-AES128-SHA ECDHE-ECDSA-AES256-SHA ECDHE-RSA-...

ALIYUN:ALB:SecurityPolicy

无 TLSVersions List 是 是 支持的TLS协议版本。取值:TLSv1.0 TLSv1.1 TLSv1.2 TLSv1.3 SecurityPolicyName String 是 是 安全策略名称。长度为2~128个英文或中文字符,必须以大小字母或中文开头,可包含数字、半角句号(.)、下划线(_)...

管理集群外服务

后缀>MySQL mysql mysql-<后缀>Redis redis redis-<后缀>使用HTTP、HTTPS、TLS和TCP协议时请注意以下事项:使用HTTP、HTTPS和TLS协议时,必须在集群外服务中指定主机。apiVersion:networking.istio.io/v1alpha3 kind:ServiceEntry ...

SIP话机接入流程

说明 如果您使用其他型号的SIP话机,请在接入前确保您的话机支持1.2及以上版本的TLS协议。接入流程分以下几个步骤 接入流程分以下几个步骤:云呼设备注册 SIP话机配置 模式选择办公模式 云呼设备注册 说明 SIP设备接入前,需要进行设备注册...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
应用身份服务 (IDaaS) 实时数仓 Hologres 物联网边缘计算 云原生数据仓库AnalyticDB MySQL版 弹性公网IP 短信服务

新品推荐

新人特惠 爆款特惠 最新活动 免费试用
新人特惠 爆款特惠 最新活动 免费试用