我的问题是如何使用tls而不是ssl.I已经通过ssl提供商网站,在那里我获得了ssl / tls证书。我们默认使用ssl证书。我们可以单独购买。我是否必须强迫证书....
答案 0 :(得分:1)
来自CA (Certificate Authority)的证书可用于SSL和TLS。我不相信或已经看到CA可以将证书隔离仅用于TLS(或者如果甚至可以根据X509规范来隔离证书只能用于TLS)。
然而,由于SSL协议无法阻止图片中最近的攻击,例如Poodle只是一个(SSL和CBC密码), {my}} v3(这是使用中的最后一个SSL版本)在我写这个或已经被浏览器和Web服务器时都不受支持。
如果您不想使用SSL并且仅使用SSL(这是正确的做法,以便尽可能安全),您需要配置它Web服务器(假设您使用的是HTTPS)。每个Web服务器都有一种指定
一个简单的谷歌可以获得有关Apache,Nginx或您使用的任何Web服务器的所有信息,或者有关TLS客户端的信息,例如浏览器,基于JSSE等。
答案 1 :(得分:0)
TLS和SSLv3不依赖于您的证书。无论如何,导入证书的过程都将保持不变。您需要做的是使用您的Web服务器(无论是Apache还是Netscape等)禁用SSL v3。