1

场景:我们计划实施会话恢复以减少数据使用以处理多次重新连接问题。

我们的 Azure 系统正在使用 tls v1.1 ,我刚刚检查了Session resumption is available in tls v1.1。这些天来,我一直在假设它仅在tls v1.2中可用。

问题:有人能告诉我我真的应该升级到tls v1.2还是我可以继续使用tls v1.1来达到同样的效果?

参考: https ://www.rfc-editor.org/rfc/rfc4346#appendix-F.1.4

有什么建议吗?

4

1 回答 1

0

对此没有简单的答案。有几个因素需要考虑:

  • 您的所有客户端堆栈都支持TLS 1.2吗?
  • 是否使用TLS 1.2测试了应用程序功能?

如果上述答案是肯定的,那么您可以强制执行 TLS 1.2。但是,可能还有其他情况,我可能已经考虑到了。因此,您必须对可能存在的场景进行一次遍历。

于 2017-07-04T12:57:57.850 回答