想要确认百度浏览器当前访问的网页到底用的是 TLS 1.2 还是 TLS 1.3？这可不是多此一举——协议版本过旧，中间人攻击或证书校验失败的风险就会上升。别急，几招就能查个明明白白，下面直接上干货。

通过地址栏锁图标查看证书详情中的协议线索

第一步：在百度浏览器中打开任意 HTTPS 网站（比如 https://www.baidu.com），等页面加载完毕。地址栏左侧会出现那个熟悉的闭合小锁图标。

第二步：点击小锁图标，在弹出的安全信息浮层里，点击“连接是安全的”右侧的下拉箭头，然后选择“证书”。

第三步：证书窗口弹出后，切换到“详细信息”选项卡。查找“连接协议”“协议版本”或“TLS 版本”字段。

如果没直接显示，也别灰心——可以结合“签名算法”和“密钥交换”来推断。比如出现“ECDSA with SHA-384”加“X25519”，多半就是 TLS 1.3；如果是“RSA with SHA-256”加“RSA key exchange”，那 TLS 1.2 的可能性更大。

不过得留个心：部分百度浏览器版本在证书界面不会明确标注 TLS 版本，这个方法只能当作辅助参考。

用开发者工具 Security 面板直接读取 Protocol 值

这是最靠谱、最直观的方法，能准确显示协商完成后的实际协议版本。TLS 1.2 和 1.3 都能一清二楚地识别出来。

• 方法一：快捷键打开——按 Ctrl+Shift+I（Windows）或 Command+Option+I（Mac）打开开发者工具。切换到“Security”标签页，在“Overview”区域直接看“Protocol”右侧标注的值，比如“TLS 1.3”。
• 方法二：如果 Security 标签页没显示出来，点击开发者工具右上角的“”，展开更多工具，选择“安全性”。
• 方法三：在 Security 页面里点击左侧的“Main origin”，右侧的“Connection”区块内会再次确认“Protocol”字段的内容。操作很简单，直接看右侧数值就行。

通过 chrome://net-internals 查看 SSL 握手日志

这个方法适合需要验证协议协商全过程、或排查握手失败原因的进阶用户。

在百度浏览器地址栏输入 chrome://net-internals/#events 并回车。然后在左上角的 Filter 框中输入 SSLHandshake。点击“Start Recording”，刷新目标 HTTPS 网页，再停止记录。

在事件列表中查找 type=SSLHandshake 的条目，展开后找到 version 字段。其值如果是 0x0304 对应的就是 TLS 1.3（0x0303 是 TLS 1.2）。

注意：这个页面属于底层调试入口，普通用户不用长期开启记录，查完就关掉。

检查 HSTS 策略是否影响协议协商

有些网站会强制使用 HSTS 策略，跳过 HTTP 到 HTTPS 的重定向阶段，直接建立 TLS 连接。这本身不会改变协议版本，但如果 HSTS 缓存出了问题，浏览器可能会降级使用旧协议。

在地址栏输入 baidu://net-internals/#hsts，找到“Query domain”输入框。输入目标域名（比如 baidu.com），点击“Query”。

查看返回的 includeSubdomains 和 maxAge 值，确认 HSTS 策略是否启用以及有效期。如果 maxAge 为 0 或者查询没有结果，说明该域名没有启用 HSTS，协议协商完全由服务器响应决定。

《夸克》非常好用的免费AI浏览器

下载APP查看