标签:支持 结果 original google bsp 细节 port 默认 parameter
随着 Chrome、Firefox 等浏览器对 HTTPS 的重视,国内众多云服务厂商都相继提供 SSL 证书申购服务,但是大家有没有注意到一个细节,不同厂家申请的 SSL 证书,由于证书性能、功能差异的原因,开启 HTTPS 后的安全性并不相同。
其中影响 HTTPS 安全度,关键的一项是 HSTS,它可以在用户首次访问网站后,默认优先访问 HTTPS,只要访问过 HTTPS,之后访问该网站就不用担心被挟持了。
正是因为 HTTPS 存在这些细微差异,让我选择了国内5家云服务厂商的 SSL 证书服务在国际权威的 ssllabs 上进行了测试,下面就各家云服务厂商测试的结果。
测试网站:www.toutiao.com,节点测试IP:47.89.67.228,测试结果:B
服务器安全部署隐患为:
服务器支持较弱的 DH 密钥交换参数,安全等级被降低至 B(this server supports weak diffie-hellman (DH) key exchange parameters. Grade capped to B)
服务器支持 RC4,但只能使用较旧的协议,安全等级被降低至 B.(This server accepts RC4 cipher, but only with older protocols. Grade capped to B. )
测试网站:www.gongchang.com,节点测试IP:157.255.128.111,测试结果:A-
服务器安全部署隐患为:
测试网站:www.upyun.com,节点测试IP:115.231.100.108,测试结果:A+
该节点开启 HSTS,网站安全性测评为 A+(HTTP Strict Transport Security (HSTS) with long duration deployed on this server.)
七牛云作为融合云厂商,代理其他厂商的 CDN 服务。下面测试为七牛官网,使用的是腾讯云 CDN 。
测试网站:www.qiniu.com,节点测试IP:157.255.128.111,测试结果:A-
服务器安全部署隐患为:
测试网站:www.damai.com,节点测试IP:220.243.236.26,测试结果:A
ssllabs 测试结果显示国内云服务厂商大多由于其 SSL 证书 DH 密钥交换参数、不支持使用浏览器完全正向保密、只能使用较旧的协议等问题,导致安全评级在 B 或者 A- 存在安全隐患。
而网宿 HTTPS 的评级达到了 A,又拍云达到了 A+,这主要是因为它们具有性能齐全的 SSL 证书, 而 HSTS 功能更是让又拍云的HTTPS 的安全级别达到了 A+ 。
标签:支持 结果 original google bsp 细节 port 默认 parameter
原文地址:http://www.cnblogs.com/erxuan2015/p/7374518.html
