隨著 Chrome、Firefox 等瀏覽器對 HTTPS 的重視,國內眾多云服務廠商都相繼提供SSL 證書申購服務,但是大家有沒有注意到一個細節(jié),不同廠家申請的 SSL 證書,由于證書性能、功能差異的原因,開啟 HTTPS后的安全性并不相同。
其中影響 HTTPS 安全度,關鍵的一項是 HSTS,它可以在用戶首次訪問網(wǎng)站后,默認優(yōu)先訪問 HTTPS,只要訪問過 HTTPS,之后訪問該網(wǎng)站就不用擔心被挾持了。
正是因為 HTTPS 存在這些細微差異,讓我選擇了國內5家云服務廠商的 SSL 證書服務在國際權威的 ssllabs 上進行了測試,下面就各家云服務廠商測試的結果。
阿里云(安全性 B)
測試網(wǎng)站:今日頭條,
節(jié)點測試IP:47.89.67.228,
測試結果:B
服務器安全部署隱患為:
服務器支持較弱的 DH 密鑰交換參數(shù),安全等級被降低至 B(this server supports weak diffie-hellman (DH) key exchange parameters. Grade capped to B)
服務器支持 RC4,但只能使用較舊的協(xié)議,安全等級被降低至 B.(This server accepts RC4 cipher, but only with older protocols. Grade capped to B.)
騰訊云 (安全性A-)
測試網(wǎng)站:世界工廠網(wǎng),
節(jié)點測試IP:157.255.128.111,
測試結果:A-
服務器安全部署隱患為:
服務器不支持使用瀏覽器完全正向保密,安全等級被降低至 A-(The server does not support Forward Secrecy with the reference browsers. Grade reduced to A-)
又拍云(安全性A+)
測試網(wǎng)站:又拍云,
節(jié)點測試IP:115.231.100.108,
測試結果:A+
該節(jié)點開啟 HSTS,網(wǎng)站安全性測評為 A+(HTTP Strict Transport Security (HSTS) with long duration deployed on this server.)
七牛云(安全性A-)
七牛云作為融合云廠商,代理其他廠商的CDN服務。下面測試七牛官網(wǎng),使用的是騰訊云CDN 。
測試網(wǎng)站:七牛云官網(wǎng),
節(jié)點測試IP:157.255.128.111,
測試結果:A-
服務器安全部署隱患為:
服務器不支持使用瀏覽器完全正向保密,安全等級被降低至 A-(The server does not support Forward Secrecy with the reference browsers. Grade reduced to A-)
網(wǎng)宿(安全性A)
測試網(wǎng)站:海蜜,
節(jié)點測試IP:220.243.236.26,
測試結果:A
ssllabs 測試結果顯示國內云服務廠商大多由于其 SSL 證書 DH 密鑰交換參數(shù)、不支持使用瀏覽器完全正向保密、只能使用較舊的協(xié)議等問題,導致安全評級在 B 或者 A- 存在安全隱患。
而網(wǎng)宿HTTPS的評級達到了 A,又拍云達到了 A+,這主要是因為它們具有性能齊全的SSL證書, 而HSTS功能更是讓又拍云的HTTPS 的安全級別達到了 A+ 。
申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!