安裝過(guò)SSL證書(shū)的用戶想必都知道TLS協(xié)議，那么SSL證書(shū)中的TLS協(xié)議版本如何設(shè)置呢？TLS協(xié)議版本包括TLSv1.0、TLSv1.1、TLSv1.2、TLSv1.3等，我們可根據(jù)實(shí)際需求在Web服務(wù)器上設(shè)置SSL證書(shū)的TLS協(xié)議版本。

通常情況下，SSL證書(shū)通常是安裝部署在服務(wù)器上的，如果用的是Web服務(wù)，則可打開(kāi)Web服務(wù)的證書(shū)配置文件，在文件中ssl_protocols TLSv1 TLSv1.1 TLSv1.2，然后根據(jù)實(shí)際需求來(lái)修改TLS協(xié)議版本。比如，所安裝的SSL證書(shū)需要支持 TLSv1.1 和 TLSv1.2 版本，則在 ssl_protocols TLSv1 TLSv1.1 TLSv1.2 中去掉 TLSv1 即可。

SSL/TLS協(xié)議能夠提供的安全目標(biāo)主要包括如下幾個(gè)：

①認(rèn)證性

借助數(shù)字證書(shū)認(rèn)證服務(wù)器端和客戶端身份，防止身份偽造。

②機(jī)密性

借助加密防止第三方竊聽(tīng)。

③完整性

借助消息認(rèn)證碼（MAC）保障數(shù)據(jù)完整性，防止消息篡改。

④重放保護(hù)

通過(guò)使用隱式序列號(hào)防止重放攻擊。

以上是關(guān)于如何設(shè)置SSL證書(shū)的TLS協(xié)議版本的介紹，不同的SSL證書(shū)支持的TLS協(xié)議版本會(huì)有所差異，具體可咨詢安信SSL證書(shū)。