Мой вопрос: как использовать tls вместо ssl.I прошли веб-сайты провайдеров ssl, там я получил сертификат ssl/tls.Is tls поступают по умолчанию с сертификатом ssl. Можем ли мы покупать tls отдельно. Мне нужно сдать сертификат ....Как использовать tls-сертификат вместо ssl
TLS и SSLv3 не зависят от вашего сертификата. Процедура импорта сертификата останется неизменной. Вам нужно отключить SSL v3 с помощью вашего веб-сервера (будь то Apache или Netscape и т. Д.).
Сертификат, полученный от CA (Certificate Authority), может использоваться как для SSL, так и для TLS. Я не верю или не видел, что ЦС может изолировать сертификат, который будет использоваться только для TLS (или если это возможно даже с точки зрения спецификации X509, чтобы изолировать, что сертификат может использоваться только для TLS).
Однако, с недавними нападениями на изображении, которые не могут быть предотвращены с помощью протокола SSL, таких как Poodle быть только один (для SSL и CBC шифров), SSL v3 (который является последним SSL версии используется) в настоящее время не поддерживается поскольку я пишу это или уже был - как браузерами, так и веб-серверами.
Если вы не хотите использовать SSL и используете исключительно TLS (это правильная вещь, чтобы сделать это как можно безопаснее), вам необходимо настроить это на веб-сервере (при условии, что вы используя HTTPS). Каждый веб-сервер имеет возможность указать
Простой Google вы можете получить всю информацию о Apache, Nginx или любой другой веб-сервер, который вы используете или в этом отношении клиента TLS, таких как браузер, JSSE основе и т.д.