添加了两个新的连接选项，在 TLS 握手期间评估，限制协商的 TLS 协议和密码，以及在服务器上设置的可以进一步限制最终选择的选项。tls-versions确定允许的 TLS 协议版本； tls-ciphersuites确定允许的密码套件。这些定义以逗号分隔，并被 and getSession()接受 getClient()。

tls-versions：接受以下一项或多项：TLSv1、TLSv1.1、TLSv1.2 和 TLSv1.3。其他值会产生错误。

tls-ciphersuites：接受 IANA 密码套件名称，如 TLS Cipher Suites中所列。不支持或未知的值将被忽略。

以下示例演示了纯 JavaScript 和 JSON 配置对象格式：

# tls versions:
mysqlx.getSession('mysqlx://root@localhost?tls-versions=[TLSv1,TLSv1.1,TLSv1.2,TLSv1.3]')

mysqlx.getSession({ user: 'root', tls: { versions: ['TLSv1', 'TLSv1.1', 'TLSv1.2', 'TLSv1.3'] } })

# tls cipher suites
mysqlx.getSession('mysqlx://root@localhost?tls-ciphersuites=[DHE-RSA-AES128-GCM-SHA256,DHE-RSA-AES256-SHA256]')

mysqlx.getSession({ user: 'root', tls: { ciphersuites: ['DHE-RSA-AES128-GCM-SHA256', 'DHE-RSA-AES256-SHA256'] } })

对于 X DevAPI 应用程序，在创建新连接时，如果连接规范包含多个未分配优先级的目标主机，则故障转移逻辑的行为现在是相同的，就好像所有这些目标主机都具有相同的优先级一样。也就是说，下一个建立连接的候选者是从剩余的可用主机中随机选择的。如果两台主机具有相同的优先级，则随机选择一台。