关于关爱通开放平台https连接升级说明¶
关于2024-08-15关爱通开放平台https tls协议升级至1.2+的一些说明
升级前后对比¶
| tls协议 | 升级前 | 升级后 |
|---|---|---|
| TLS1.3 | 不支持 | 支持(强密码套件) |
| TLS1.2 | 支持(存在较弱密码套件) | 支持(强密码套件) |
| TLS1.1 | 支持 | 不支持 |
| TLS1.0 | 支持 | 不支持 |
| SSL2.0/3.0 | 不支持 | 不支持 |
升级之后tls1.2和1.3支持的密码套件说明¶
客户端在连接时请确保使用的语言和服务器版本的支持与关爱通密码套件的匹配
| TLS1.2 | TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256(0xC02F) 128 ECDH x25519(eq. 3072 bits RSA) FS |
| TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256(0xCCA8) 256 ECDH x25519(eq. 3072 bits RSA) FS | |
| TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384(0xC030) 256 ECDH x25519(eq. 3072 bits RSA) FS | |
| TLS1.3 | TLS_CHACHA20_POLY1305_SHA256(0x1303) 256 EDCH x25519(eq. 3072 bits RSA) FS |
| TLS_AES_128_GCM_SHA256(0x1301) 128 EDCH x25519(eq. 3072 bits RSA) FS | |
| TLS_AES_256_GCM_SHA384(0x1302) 256 EDCH x25519(eq. 3072 bits RSA) FS |
常见开发语言版本对TLS1.2的支持情况¶
| 客户端类型 | 语言版本 | 语言支持情况 | 服务器支持情况 |
| Java | jdk1.8以下 | 启动jvm 时添加参数-Dhttps.protocols=TLSv1.2 | - |
| jdk1.8+ | 默认支持TLS1.2 | - | |
| Python | 2.7.9+ | 默认支持TLS1.2 | - |
| C# | 3.5 | 不支持TLSv1.2 | - |
| 4.0+ | 默认支持TLS1.2,需手动开启,密码套件需服务器支持 | 需升级至window server2016+ | |
| Golang | 1.7.4+ | 支持TLSv1.2 | - |
| Ruby | 2.0.0+ | 支持TLSv1.2 | - |
| NodeJS | 全版本 | 支持TLSv1.2 | 需自行检查密码套件 |
不兼容情况处理¶
联系开放平台技术对接人 Alask (zhalai.wang@guanaitong.com)