tls配置 常见弱密钥以及修复建议 服务器使用了anonymous套件匿名加密套件检测(CVE-2007-1858),支持对SSL3.0、TLS1.0、TLS1.1、TLS1.2多种协议,19个ANON类加密套件,包含DES、AES、CAMELLIA和ARIA等算法。TLS_DH_ANON_WITH_AES_256_GCM_SHA384TLS_DH_ANON_WITH_AES_128_GCM_SHA256TLS_DH_ANON_WITH_AES_
ct Apple 证书透明度(CT)相关政策 TLS 服务器身份验证证书必须符合 Apple 的证书透明性(CT)策略,才能在 Apple 平台上被评估为受信任的。如果证书不符合 Apple 的政策,则会导致 TLS 连接失败,这可能会中断应用程序与 Internet 服务的连接或 Safari 的无缝连接能力。在 2021 年第一季度,Apple 提出了自己的证书透明度日志计划。政策要求加入 Apple 证书透明度日志计划,日志必须满足以下所有要求:日志实例必须按照 RFC6962 中的规定来实施 CT。
tls “新型 TLS 配置”是指什么? 自 2016 年 2 月起,如果网站提供 TLS v1.2 以及采用 AEAD 操作模式的密码套件,我们则会认定相应网站提供新型 HTTPS: TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_ECDSA_