最近我的阿里云 ESC服务器 的SSL证书到期了。 重新部署后，发现浏览器打开时地址栏左边 提示不安全的连接。 研究半天后，得出的结论是 我的服务器IIS版本比较老，采用的还是TLS1.0加密方式，浏览器认为是"脆弱的加密",解决办法是： 1、通过安装IIS Crypto工具来解决，安装方法如下： 下载IIS Crypto工具。 下载地址：https://pan.baidu.com/s/1

TLSNotary是基于TLS1.1协议的流程来实现 1.TLS1.1协议 协议的大体流程是协商密钥生成算法然后通过随机数生成秘钥，最终双向验证秘钥达成握手，详细流程可以参见文末链接。 协议最终的效果是在客户端和服务端各生成了一组秘钥，用于通信内容加解密和验证数据是否被篡改。 对称加密秘钥 加密数据包内容（在HTTP协议里面就是网页数据），防止在传输的过程中被他人读取。 验证秘钥 加

背景： 近期遇到了用户反馈在win7上有个别https连接打不开的问题，这个问题一波三折后也是终于定位到了问题。 分析过程： 用ffplay 3.4 同时在win7 和 win10上访问同一个https连接，并且用winshark抓包工具抓包分析： win7 Win10 初步结论： win7 发出的请求包是tlsv1.0协议的，win10发出的包是tlsv1.2协议的。 wi