阿里公有云WAF--支持弱协议传输缺陷

近期在做产品的TLS安全策略的升级，但发现了阿里云的WAF的一个鸡肋问题。

先介绍一下阿里公有云上面的鸡肋问题：

1. 域名加入SLB，协议升级到TLS1.2可以成功：

2.  然后我加入waf后，发现我之前升级好的TLS1.2协议不见了，变成：

 

3. 上面可以看到我加了阿里的公有云WAF后，本来是增加安全保障的，但保障还没看到直接就看到上面缺点。

4. 没办法咨询一下阿里那边的客服。客服开的工单是：

5. 咨询一下独享集群的价格：

 

6. 哇靠，只是要打劫吗？可能是阿里做云这块做的太大了，感觉有点垄断。

7. 最后真希望阿里能够对waf这块功能做进一步完善。但希望不大????