TLS 1.3 是 TLS 协议中最新、最快和最安全的版本,相比旧版的 TLS 协议增加了多项新功能。通过简化 SSL 握手,提高了建连速度,减少了延迟,并通过移除有安全隐患的加密算法,提高了用户访问的性能、效率和安全性等等。虽然支持 TLS 1.3 的浏览器不是很多,但是我们也是可以开启 TLS 1.3 来试试的。但是如果服务器端不支持 TLS 1.3,那么想要让站点支持 TLS 1.3 就要对服务器端“大动手术”,对于不喜欢折腾服务器的站长(包括 boke112)而言,选用又拍云 CDN 自带的 TLS 1.3 功能来实现站点 TLS 1.3 还是非常简单的。
我们只需要登录又拍云 CDN – CDN,进入到服务管理 CDN 并点击相应加速域名后面的『配置』按钮 – 切换到“HTTPS”选项,往下拉找到“TLS 1.3”选项,默认是关闭状态,我们只需要点击开启这个功能即可。如下图所示:
在又拍云的 TLS 1.3 功能中也说明了,如上图红线所示“如源站服务器端不支持 TLS1.3,也仍可使用此功能”。开启之后,稍等片刻再次访问我们的站点就能看到站点的 TLS 版本变成了 TLS 1.3 了。
注意:想要看到 TLS 1.3 还需要浏览器支持哦,比如谷歌浏览和火狐浏览器需要人工开启该项功能才行,具体可参考《如何在 Chrome 浏览器(客户端)中手动开启 TLS1.3 支持?》和《如何在 Firefox 浏览器(客户端)中手动开启 TLS1.3 支持?》。不懂得如何查看 TLS 版本的,可参考《谷歌浏览器如何查看当前网页使用哪个 TLS 版本?》。