本站已启用TLS1.3加密连接

Chrome 70已经默认启用TLS1.3,本站也进行了升级以支持TLS1.3。

目前使用最新版本的Google Chrome、Mozilla Firefox等浏览器访问本站及驯兽师联盟主页时将默认使用TLS1.3加密连接(其实已经启用有半个月了)。

对于尚未支持TLS1.3或者默认启用TLS1.3支持的浏览器/版本,连接时将继续使用TLS1.2,同时本站不再支持TLS1.1以下版本加密连接。

本站文章「Ubuntu16.04使用Ajenti面板快速搭建WEB环境及建立站点」的建站流程也已经更新,根据该文章构建的服务端将支持TLS1.3加密。

有关TLS1.3的介绍可访问OpenSSLWiKi查看:https://wiki.openssl.org/index.php/TLS1.3

点赞
  1. xiaofei说道:
    Google Chrome Windows 10

    楼主现在的这个AlphaSSL CA - SHA256 - G2 证书是免费申请的吗?

    1. Hanada说道:
      Google Chrome Android 10

      25块钱可以买一张(有效期一年)

      1. xiaofei说道:
        Google Chrome Windows 10

        咋买?

  2. Bart说道:
    Google Chrome Windows 7

    180.163.121.222 这是网址的IP地址吧?
    我用最新的Firefox,Chrome浏览器访问这个网址,Wireshark抓包显示用的还是TLS1.2, 我看Chrome浏览器里面TLS1.3的配置默认也是打开了。
    有点奇怪。

    1. Hanada说道:
      Google Chrome Windows 10

      这不是本站的IP啊,你是怎么搞的?本站目前是在深圳阿里云上的。

      120.24.183.121 ( hanada.info )
      中国 广东 深圳 阿里云/电信/联通/移动/铁通/教育网
      ------------------------------------------------
      2408:4003:1001:900::45 ( hanada.info )
      中国 广东 深圳 阿里云/电信/联通
      ========================

      另,海外访问会接入Cloudflare(显示Cloudflare的IP和SSL证书,同样已开启TLS1.3)

    2. Bart说道:
      QQbrowser Windows 7

      你好,下午是我的wireshark版本太老了,引起的问题。

      调整后,我现在遇到如下的错误,请问你在服务器那边可以看到具体的错误原因吗? wireshark看浏览器 client hello,传递的参数太多了,我无法判断我这里哪里异常引起的。
      谢谢。

      120.24.183.121 100.98.187.134 TLSv1.2 73 Alert (Level: Fatal, Description: Handshake Failure)

      1. Hanada说道:
        Google Chrome Windows 10

        我的网站访问数很多的,很难找到你的来源访客。你自己本地搭建一个具有TLS1.3的nginx测试吧(nginx官网mainline版本支持TLS1.3功能,在配置里写上 ssl_protocols TLSv1.3 TLSv1.2; 就行)

  3. Tsurigi说道:
    Google Chrome Windows 7

    说通俗一点 :yinxian:

    1. Hanada说道:
      Google Chrome Windows 10

      已经很通俗了 :yinxian: 看不懂就没必要看了 :yinxian:

      1. bart说道:
        Opera Windows 7

        你好,请问TLS1.3的具体网址是什么? 请提供下,我想测试下我的Client端。谢谢。

        1. Hanada说道:
          Google Chrome Windows 10

          你现在访问的这个网站就支持TLS1.3,向下兼容TLS1.2(不支持TLS1.1及以下访问)

          This page is secure (valid HTTPS).

          Certificate - valid and trusted
          The connection to this site is using a valid, trusted server certificate issued by AlphaSSL CA - SHA256 - G2.
          View certificate

          Connection - secure connection settings
          The connection to this site is encrypted and authenticated using TLS 1.3, X25519, and AES_256_GCM.

          Resources - all served securely
          All resources on this page are served securely.

  4. Linc说道:
    Google Chrome Windows 10

    看不懂,好厉害!

    1. Hanada说道:
      Google Chrome Windows 10

      :han:

发表评论

电子邮件地址不会被公开。必填项已用 * 标注