KeepTrust SSL证书支持 TLS 1.3 和 TLS 1.2 协议

其实 TLS 协议版本跟 SSL证书产品本身关系不大，这些协议版本是客户自己在服务器自由配置，想用哪个版本的协议就配置那个版本的协议，不存在说哪个 SSL证书支持目前最 新的 TLS1.3 哪个SSL证书只支持 TLS1.2 这种说法。本文这个标题完全是为了澄清一下部分用户对 SSL证书和 TLS 协议版本之间的误解。

TLS协议版本主要由服务器端进行配置，服务器管理员可以根据自身需求和安全策略，自由选择启用或禁用特定的TLS版本，如 TLS 1.0、TLS 1.1、TLS 1.2 或 TLS 1.3等。但是，客户端对TLS协议版本的支持情况也不容忽视，如果服务器配置了较新的TLS版本，而客户端不支持该版本，双方将无法建立安全连接。本文这个标题旨在澄清部分用户对SSL证书和TLS协议版本之间关系的误解，强调SSL证书主要用于身份验证和数据加密，而协议版本的配置则侧重于通信过程中的安全传输机制，两者是相对独立的概念。为了保障通信安全，建议服务器管理员根据当前的安全标准和客户端的普遍支持情况，合理配置TLS协议版本，优先选择更安全、更新的版本，如TLS 1.2或TLS 1.3，并逐步淘汰不安全的旧版本，如TLS 1.0和TLS 1.1。

我们一般建议用户都配置 TLS1.2，因为还有很多用户环境不支持 TLS1.3 协议。

但是 TLS1.3 确实是目前最 新的 TLS 协议版本，如果您采用的是 TLS1.3，那么可能需要牺牲掉一些老版本浏览器的兼容性。

无论您是配置 TLS1.2 协议版本还是 TLS1.3 协议版本，KeepTrust SSL证书都是支持的，不仅仅 KeepTrust SSL证书支持，环度网信所销售的其他品牌的SSL证书也都是支持您配置不同版本的TLS协议的。

TLS 1.3 和 TLS 1.2 有什么区别？

TLS 1.3 是目前 TLS 协议的最 新版本。HTTPS 和其他网络协议使用 TLS 来进行加密 ，它是 SSL 的现代化版本。TLS 1.3 放弃了对较旧、安全性较低的加密功能的支持，并加快了 TLS 握手 ，以及其他方面的改进。

作为背景了解，互联网工程任务组（IETF）于 2018 年 8 月发布了 TLS 1.3。

使用最 新的TLS版本有什么优势？

简而言之，TLS 1.3 比 TLS 1.2 更快、更安全。使 TLS 1.3 更快的一处更改是对 TLS 握手工作方式的更新：TLS 1.3 中的 TLS 握手只需要一次往返（或来回通信）而不是两次，从而将过程缩短了几毫秒。如果客户端之前连接到网站，TLS 握手的往返次数为零。这使 HTTPS 连接更快，减少延迟并改善整体用户体验。