在 IIS 7 配置 TLS 1.2

之前在『IIS 7 为多个域名绑定证书』一文中介绍了如何申请免费的泛域名证书并在服务器上绑定了 SSL 证书，但是如果需要做微信小程序，根据微信小程序的官方开发文档，HTTPS 证书还需支持 TLS 1.2 版本。

TLS 是什么？

TLS（Transport Layer Security，安全传输层协议）用于在两个通信应用程序之间提供保密性和数据完整性。

诶这不是跟 SSL（Secure Socket Layer，安全套接层）很像吗？

SSL 是基于 HTTPS 下的一个协议加密层，起初是因为 HTTP 在传输数据时使用的是明文（虽然说 POST 提交的数据时放在报体里看不到的，但是还是可以通过抓包工具窃取到）是不安全的，为了解决这一隐患 Netscape 公司推出了 SSL 安全套接字协议层，SSL 是基于 HTTP 之下 TCP 之上的一个协议层，是基于 HTTP 标准并对 TCP 传输数据时进行加密，所以 HPPTS 是 HTTP+SSL/TCP 的简称。

由于 HTTPS 的推出受到了很多人的欢迎，在 SSL 更新到 3.0 时，IETF 对 SSL 3.0 进行了标准化，并添加了少数机制（但是几乎和 SSL 3.0 无差异），标准化后的 IETF 更名为 TLS 1.0，可以说 TLS 就是 SSL 的新版本3.1。

TLS 与 SSL 连接过程其实无任何差异。

SSL 与 TLS 两者所使用的算法是不同的，SSL 使用的是 MAC 哈希算法，TLS 使用的是 RFC-2104 定义的 HMAC 算法，两者差异是在填充字节与密钥之间一个使用的是连接运算，一个使用的是异或运算，MAC 和 HMAC 在取值范围也是不同的，但是安全度是相同的。

SSL 可以分为两个协议，SSL 记录协议（SSL Record Protocol）为 TCP 协议在通信提交数据时提供数据封装、压缩、加密等基本操作，SSL 握手协议（SSL Handshake Protocol）建立在 SSL 记录协议之上，用于在实际的数据传输开始前，通讯双方进行身份认证、协商加密算法、交换加密密钥等。

TLS 与 SSL 的两个协议工作方式与 SSL 是一样的。

SSL 所使用的版本为 3.0，版本号也为 3.0.x（x 代表未知数因为 SSL 还在更新），而 TLS 版本为 1.0，但版本号却为 SSL 3.1.0。

TLS 增加了许多新的报警代码，比如解密失败（decryption_failed）、记录溢出（record_overflow）、未知 CA（unknown_ca）、拒绝访问（access_denied）等，但同时也支持 SSL 协议上所有的报警代码。

简单来说，TLS 就是在 SSL 的基础上做了少许升级。

抛书包抛了这么久，还是回到项目问题上，由于微信小程序需要支持 TLS 1.2，那么只在服务器上绑定了普通的 SSL 证书，就会导致小程序无法正常运行。