Chrome 70已经默认启用TLS1.3,本站也进行了升级以支持TLS1.3。
目前使用最新版本的Google Chrome、Mozilla Firefox等浏览器访问本站及驯兽师联盟主页时将默认使用TLS1.3加密连接(其实已经启用有半个月了)。
对于尚未支持TLS1.3或者默认启用TLS1.3支持的浏览器/版本,连接时将继续使用TLS1.2,同时本站不再支持TLS1.1以下版本加密连接。
本站文章「Ubuntu16.04使用Ajenti面板快速搭建WEB环境及建立站点」的建站流程也已经更新,根据该文章构建的服务端将支持TLS1.3加密。
有关TLS1.3的介绍可访问OpenSSLWiKi查看:https://wiki.openssl.org/index.php/TLS1.3
180.163.121.222 这是网址的IP地址吧?
我用最新的Firefox,Chrome浏览器访问这个网址,Wireshark抓包显示用的还是TLS1.2, 我看Chrome浏览器里面TLS1.3的配置默认也是打开了。
有点奇怪。
这不是本站的IP啊,你是怎么搞的?本站目前是在深圳阿里云上的。
120.24.183.121 ( hanada.info )
中国 广东 深圳 阿里云/电信/联通/移动/铁通/教育网
------------------------------------------------
2408:4003:1001:900::45 ( hanada.info )
中国 广东 深圳 阿里云/电信/联通
========================
另,海外访问会接入Cloudflare(显示Cloudflare的IP和SSL证书,同样已开启TLS1.3)
你好,下午是我的wireshark版本太老了,引起的问题。
调整后,我现在遇到如下的错误,请问你在服务器那边可以看到具体的错误原因吗? wireshark看浏览器 client hello,传递的参数太多了,我无法判断我这里哪里异常引起的。
谢谢。
120.24.183.121 100.98.187.134 TLSv1.2 73 Alert (Level: Fatal, Description: Handshake Failure)
我的网站访问数很多的,很难找到你的来源访客。你自己本地搭建一个具有TLS1.3的nginx测试吧(nginx官网mainline版本支持TLS1.3功能,在配置里写上 ssl_protocols TLSv1.3 TLSv1.2; 就行)
说通俗一点
已经很通俗了
看不懂就没必要看了 
你好,请问TLS1.3的具体网址是什么? 请提供下,我想测试下我的Client端。谢谢。
你现在访问的这个网站就支持TLS1.3,向下兼容TLS1.2(不支持TLS1.1及以下访问)
This page is secure (valid HTTPS).
Certificate - valid and trusted
The connection to this site is using a valid, trusted server certificate issued by AlphaSSL CA - SHA256 - G2.
View certificate
Connection - secure connection settings
The connection to this site is encrypted and authenticated using TLS 1.3, X25519, and AES_256_GCM.
Resources - all served securely
All resources on this page are served securely.
看不懂,好厉害!