解析SSL证书评级与合规详情“TLS协议版本及合规情况解说、服务器仍然支持 TLS 1.1 协议，降级为B‘

[重要通告]如您遇疑难杂症,本站支持知识付费业务,扫右边二维码加博主微信,可节省您宝贵时间哦!

前段时间程序员节日当天在宝塔搞了一个超级便宜的证书，然后部署完了也没有去看一下，今天去https://myssl.com/检查一下，发现竟然为B级了，我擦嘞~~

然后，往下看了一下，B级是因为“服务器仍然支持 TLS 1.1 协议，降级为B”，如下图所示

那就干掉支持 TLS 1.1 协议嘛~~~以宝塔为例~~~网站---设置--配置文件，找到“SSLProtocol ”去掉多余的即可，比如我的

SSLProtocol All -SSLv2 -SSLv3 -TLSv1

去掉后面的TLSv1或直接写为下面的也可！

SSLProtocol -all +TLSv1.2 +TLSv1.3

这样就干掉了TLSv1的协议~~~~

SSLCipherSuite TLS13-AES-256-GCM-SHA384:TLS13-CHACHA20-POLY1305-SHA256:TLS13-AES-128-GCM-SHA256:EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+ECDSA+AES128:EECDH+aRSA+AES128:EECDH+ECDSA+AES256:EECDH+aRSA+AES256:!MD5;
SSLProtocol -all +TLSv1.2 +TLSv1.3

全球可信机构大概六家左右，主流品牌SSL证书签发机构：

1、GlobalSign 2、DigiCert 3、Certum 4、Entrust 5、Sectigo（Comodo）

注：以上排名顺序不分先后，赛门铁克其旗下品牌已被DigiCert收购。

SSL证书品牌：Sectigo（Comodo）但目前信任度一直是问题，版本低的安卓系统与火狐等不被信任，但信任主流浏览器，价格比较便宜。

解析SSL证书评级与合规详情

评级结果
本次评估参考了行业里的好做法、支付卡行业安全标准（PCI DSS）和苹果的应用传输安全规范（Apple ATS），最后给了A级（算基本达标）。要是想升到A+级，得在服务器那边打开HSTS（严格传输安全），maxage值得设长点（建议至少15768000秒，还要包含子域名）。

证书信息详情
基础属性
主要名字：.myssl.com（支持通配符域名）
发证机构：TrustAsia DV TLS RSA CA 2025（中间证书）
证书种类：DV（域名验证型）
加密方法：RSA 2048位（现在主流强度，符合行业要求）
签名方式：SHA256WithRSA（安全哈希算法，防篡改）

信任与合规
信任情况：证书链没问题，主流浏览器和系统都认（根证书是DigiCert Global Root G2）
证书透明度：已经放进证书里，苹果那边也通过了检查（更方便审计）
OCSP装订：现在还不支持，不过不强制要求，后面可以优化

支持的TLS协议版本及合规情况
协议支持
TLS 1.3：能用（这是最新的安全协议，延迟低，加密也更强）
TLS 1.2：能用（现在主流的安全协议，建议先用这个）
TLS 1.1和1.0：能用但最好关掉（这两个协议太旧了，有安全漏洞，有些行业已经不让用了）
SSL 3及更早的：不能用（早就废了，风险太大）

禁用TLS1.0的原因是需要修复漏洞TLS Version 1.0 Protocol Detection

漏洞名称：TLS Version 1.0 Protocol Detection TLS版本1.0协议检测

漏洞描述：远程服务接受使用TLS 1.0加密的连接。TLS 1.0存在加密设计缺陷。更新版本的TLS（如1.1和1.2）是针对这些缺陷而设计的，应尽可能使用。PCI DSS v3.2要求在2018年6月30日之后完全禁用TLS 1.0，但POS POI终端（以及它们连接的SSL / TLS终端点）可以被验证为不受任何已知漏洞攻击的影响。

安全建议：启用对TLS 1.1和1.2的支持，并禁用对TLS 1.0的支持。

合规性说明
PCI DSS：符合支付卡行业数据安全标准（关掉了弱的协议，用了符合要求的加密套件）
Apple ATS：符合苹果的应用传输安全规范（支持TLS 1.2及更高版本，还有强的加密套件）
加密套件：优先用ECDHE+CHACHA20/POLY1305这类前向保密（PFS）的套件，别用过时的非AEAD类型（比如RSA_WITH_AES_256_CBC_SHA）

问题未解决？付费解决问题加Q或微信 2589053300 (即Q号又微信号)右上方扫一扫可加博主微信

所写所说，是心之所感，思之所悟，行之所得；文当无敷衍，落笔求简洁。 以所舍，求所获；有所依，方所成！