當前位置:首頁 >  IDC >  安全 >  正文

國內5家云服務廠商 HTTPS 安全性測試橫向對比

 2017-08-29 12:53  來源: 互聯(lián)網(wǎng)   我來投稿 撤稿糾錯

  域名預訂/競價,好“米”不錯過

隨著 Chrome、Firefox 等瀏覽器對 HTTPS 的重視,國內眾多云服務廠商都相繼提供SSL 證書申購服務,但是大家有沒有注意到一個細節(jié),不同廠家申請的 SSL 證書,由于證書性能、功能差異的原因,開啟 HTTPS后的安全性并不相同。

其中影響 HTTPS 安全度,關鍵的一項是 HSTS,它可以在用戶首次訪問網(wǎng)站后,默認優(yōu)先訪問 HTTPS,只要訪問過 HTTPS,之后訪問該網(wǎng)站就不用擔心被挾持了。

正是因為 HTTPS 存在這些細微差異,讓我選擇了國內5家云服務廠商的 SSL 證書服務在國際權威的 ssllabs 上進行了測試,下面就各家云服務廠商測試的結果。

阿里云(安全性 B)

測試網(wǎng)站:今日頭條,

節(jié)點測試IP:47.89.67.228,

測試結果:B

服務器安全部署隱患為:

服務器支持較弱的 DH 密鑰交換參數(shù),安全等級被降低至 B(this server supports weak diffie-hellman (DH) key exchange parameters. Grade capped to B)

服務器支持 RC4,但只能使用較舊的協(xié)議,安全等級被降低至 B.(This server accepts RC4 cipher, but only with older protocols. Grade capped to B.)

 

騰訊云 (安全性A-)

測試網(wǎng)站:世界工廠網(wǎng),

節(jié)點測試IP:157.255.128.111,

測試結果:A-

服務器安全部署隱患為:

服務器不支持使用瀏覽器完全正向保密,安全等級被降低至 A-(The server does not support Forward Secrecy with the reference browsers. Grade reduced to A-)

 

又拍云(安全性A+)

測試網(wǎng)站:又拍云,

節(jié)點測試IP:115.231.100.108,

測試結果:A+

該節(jié)點開啟 HSTS,網(wǎng)站安全性測評為 A+(HTTP Strict Transport Security (HSTS) with long duration deployed on this server.)

 

七牛云(安全性A-)

七牛云作為融合云廠商,代理其他廠商的CDN服務。下面測試七牛官網(wǎng),使用的是騰訊云CDN 。

測試網(wǎng)站:七牛云官網(wǎng),

節(jié)點測試IP:157.255.128.111,

測試結果:A-

服務器安全部署隱患為:

服務器不支持使用瀏覽器完全正向保密,安全等級被降低至 A-(The server does not support Forward Secrecy with the reference browsers. Grade reduced to A-)

 

網(wǎng)宿(安全性A)

測試網(wǎng)站:海蜜,

節(jié)點測試IP:220.243.236.26,

測試結果:A

 

ssllabs 測試結果顯示國內云服務廠商大多由于其 SSL 證書 DH 密鑰交換參數(shù)、不支持使用瀏覽器完全正向保密、只能使用較舊的協(xié)議等問題,導致安全評級在 B 或者 A- 存在安全隱患。

而網(wǎng)宿HTTPS的評級達到了 A,又拍云達到了 A+,這主要是因為它們具有性能齊全的SSL證書, 而HSTS功能更是讓又拍云的HTTPS 的安全級別達到了 A+ 。

申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!

相關文章

熱門排行

信息推薦