Closed dfliaoyue closed 4 years ago
默认是tls1.2+tls1.3。但tls1.2在安全性和速度上都逊色于tls1.3。尽管会优先使用tls1.3,但允许tls1.2似乎有被降级探测的风险。 能否加个设置,需要更好兼容性的选tls1.2+tls1.3,对数据隐匿性要求高的选择tls1.3 only?
手动编辑 /etc/tls-shunt-proxy/config.yaml,将 tls12 去掉即可开启 tls 1.3 only。我个人倾向保持现有的默认值,理由如下
/etc/tls-shunt-proxy/config.yaml
默认是tls1.2+tls1.3。但tls1.2在安全性和速度上都逊色于tls1.3。尽管会优先使用tls1.3,但允许tls1.2似乎有被降级探测的风险。 能否加个设置,需要更好兼容性的选tls1.2+tls1.3,对数据隐匿性要求高的选择tls1.3 only?