TLS最小版本与密码套件治理（TLS1.2/1.3）最佳实践

背景与价值TLS配置影响通道安全。统一最小版本与套件策略可抵御降级与弱加密风险。统一规范最小版本：生产统一 `>= TLS1.2`，优先 `TLS1.3`。TLS1.3套件：接受 `TLS_AES_128_GCM_SHA256`、`TLS_AES_256_GCM_SHA384`、`TLS_CHACHA20_POLY1305_SHA256`。TLS1.2套件：仅允许 `ECDHE` + `AES-GCM`（如 `TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256`）。核心实现策略校验占位type TlsPolicy = { minVersion: 'TLS1.2' | 'TLS1.3'; suites: string[] } const allow13 = new Set(['TLS_AES_128_GCM_SHA256','TLS_AES_256_GCM_SHA384','TLS_CHACHA20_POLY1305_SHA256']) const allow12 = new Set(['TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256','TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384','TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256','TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384']) function tlsPolicyOk(p: TlsPolicy): boolean { if (p.minVersion === 'TLS1.3') return p.suites.every(s => allow13.has(s)) if (p.minVersion === 'TLS1.2') return p.suites.every(s => allow12.has(s)) return false } 落地建议统一将最小版本设为TLS1.2并优先启用TLS1.3，禁用旧版本与CBC套件。定期审计套件与版本命中策略，并在负载均衡与网关层统一配置。验证清单最小版本是否命中策略；套件是否在安全集合内。