SSL/TLS 系列中有五种协议：SSL v2，SSL v3，TLS v1.0，TLS v1.1和TLS v1.2：
SSL v2 是不安全的，不能使用。
当与 HTTP（POODLE 攻击）一起使用时，SSL v3 是不安全的，当与其他协议一起使用时，SSL v3 是弱的。它也是过时的，不应该被使用。
TLS v1.0 也是不应该使用的传统协议，但在实践中通常仍然是必需的。其主要弱点（BEAST）在现代浏览器中得到缓解，但其他问题仍然存在。
TLS v1.1 和 v1.2 都没有已知的安全问题，只有 v1.2 提供了现代的加密算法。
TLS v1.2 应该是您的主要协议，因为它是唯一提供现代认证加密（也称为 AEAD）的版本。如果您今天不支持 TLS v1.2，则缺乏安全性。

检测网址两种：
http://s.tool.chinaz.com/https?url=jlasp.com
https://myssl.com/jlasp.com:443?status=success

1. IISCrypto工具
   官方网站地址：https://www.nartac.com/Products/IISCrypto/ 
   
   

2. 设置完成后记得重启服务器。不然不生效

3. 设置HTTPS HTTP/2 并跑分到 A+

如果要跑分到 A+，那么 HSTS 是必不可少的。进入 网站 — 你的域名 — HTTP 相应标头 — 添加

名称： Strict-Transport-Security
值：max-age=15768000; includeSubDomains; preload