/ tls

“新型 TLS 配置”是指什么?

自 2016 年 2 月起,如果网站提供 TLS v1.2 以及采用 AEAD 操作模式的密码套件,我们则会认定相应网站提供新型 HTTPS:
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

MySSL 安全评估报告的 “协议详情” 中 已增加了 "新型 TLS 配置" 是否支持检测

各大热门网站的 HTTPS 实施情况
另外Google提供的 截止目前2亿多张证书的CT查询服务
https://www.google.com/transparencyreport/https/ct/?hl=zh-CN