缘由
TLS 1.3 的握手时间比 TLS 1.2 短,及相关性能、安全提升等。
Refer: https://www.venafi.com/blog/why-tls-13-radically-different-tls-12
关于 Cipher ,我选择使用 TLS_AES_128_GCM_SHA256
。
在量子计算机尚未研发完成的情况下,使用现代计算机将其破解的难度仍然很大。
并且,相较于 AES256 的性能开销低了很多。
修改配置文件
这里以 Nginx 为例,在配置文件中的 server 块内进行编辑。
ssl_protocols TLSv1.3;
ssl_prefer_server_ciphers on;
ssl_conf_command Ciphersuites TLS_AES_128_GCM_SHA256;
Code language: CSS (css)
完成
你可以通过 openssl 或 Firefox 等工具来检测是否生效。
了解 Starx's Home 的更多信息
Subscribe to get the latest posts sent to your email.
0 条评论