7.3. TLS Versions and Best Practices (TLS 版本与最佳实践)

本文档适用于支持基于证书的客户端认证的任何 TLS 版本. 文中同时引用 TLS 1.3 [RFC8446] 与 TLS 1.2 [RFC5246], 因为在撰写时 1.3 为最新版本而 1.2 部署最广. TLS 的一般实现与安全考量 (含版本建议) 见 [BCP195].

TLS 证书校验 (对客户端与服务器证书) 需要本地受信任 certificate authorities (证书颁发机构, CA) 数据库. 信任哪些 CA 以及如何确定信任不在本文档范围内.