文档章节

国内5家云服务厂商 HTTPS 安全性测试横向对比

进击的二轩
 进击的二轩
发布于 2017/08/16 17:29
字数 715
阅读 15
收藏 0

随着 Chrome、Firefox 等浏览器对 HTTPS 的重视,国内众多云服务厂商都相继提供 SSL 证书申购服务,但是大家有没有注意到一个细节,不同厂家申请的 SSL 证书,由于证书性能、功能差异的原因,开启 HTTPS 后的安全性并不相同。

其中影响 HTTPS 安全度,关键的一项是 HSTS,它可以在用户首次访问网站后,默认优先访问 HTTPS,只要访问过 HTTPS,之后访问该网站就不用担心被挟持了。

正是因为 HTTPS 存在这些细微差异,让我选择了国内5家云服务厂商的 SSL 证书服务在国际权威的 ssllabs 上进行了测试,下面就各家云服务厂商测试的结果。

阿里云(安全性 B)

测试网站:www.toutiao.com,节点测试IP:47.89.67.228,测试结果:B
服务器安全部署隐患为:

  • 服务器支持较弱的 DH 密钥交换参数,安全等级被降低至 B(this server supports weak diffie-hellman (DH) key exchange parameters. Grade capped to B)

  • 服务器支持 RC4,但只能使用较旧的协议,安全等级被降低至 B.(This server accepts RC4 cipher, but only with older protocols. Grade capped to B. )

腾讯云 (安全性A-)

测试网站:www.gongchang.com,节点测试IP:157.255.128.111,测试结果:A-

服务器安全部署隐患为:

  • 服务器不支持使用浏览器完全正向保密,安全等级被降低至 A-(The server does not support Forward Secrecy with the reference browsers. Grade reduced to A-)

又拍云(安全性A+)

测试网站:www.upyun.com,节点测试IP:115.231.100.108,测试结果:A+
该节点开启 HSTS,网站安全性测评为 A+(HTTP Strict Transport Security (HSTS) with long duration deployed on this server.)

七牛云(安全性A-)

七牛云作为融合云厂商,代理其他厂商的 CDN 服务。下面测试为七牛官网,使用的是腾讯云 CDN 。
测试网站:www.qiniu.com,节点测试IP:157.255.128.111,测试结果:A-

服务器安全部署隐患为:

  • 服务器不支持使用浏览器完全正向保密,安全等级被降低至 A-(The server does not support Forward Secrecy with the reference browsers. Grade reduced to A-)

网宿(安全性A)

测试网站:www.damai.com,节点测试IP:220.243.236.26,测试结果:A

ssllabs 测试结果显示国内云服务厂商大多由于其 SSL 证书 DH 密钥交换参数、不支持使用浏览器完全正向保密、只能使用较旧的协议等问题,导致安全评级在 B 或者 A- 存在安全隐患。

而网宿 HTTPS 的评级达到了 A,又拍云达到了 A+,这主要是因为它们具有性能齐全的 SSL 证书, 而 HSTS 功能更是让又拍云的HTTPS 的安全级别达到了 A+ 。

© 著作权归作者所有

进击的二轩
粉丝 0
博文 3
码字总数 3257
作品 0
杭州
私信 提问
国内三大云数据库测试对比

我司 CTO 和技术总监都是腾讯系的,所以我们一开始就选用腾讯云的服务。他们家的云数据库提供了可视化的运维操作页面和自动备份的能力,降低了数据库运维的门槛。同时云数据库还支持高可用架...

linuxprobe
2016/09/12
67
3
云服务器相比传统IDC有哪些优势?这里讲得很清楚了

传统IDC是指互联网数据中心(Internet Data Center,简称IDC),IDC是一种拥有完善的设备(包括高速互联网接入带宽、高性能局域网络、安全可靠的机房环境等)、专业化的管理、完善的应用的服...

chensuns
08/24
0
0
2015年国内开发者服务地域分布数据报告

数据说明: 1、本次报告数据来源于DevStore以及网络公开数据; 2、分析对象为DevStore收录的495家国内开发者服务提供商,其中提供多种服务的服务商按收录服务数量进行统计分析。 开发者服务提...

牵着蜗牛去西藏
2015/04/09
253
1
云计算厂商国内和海外价格详细对比

随着云计算的不断发展,各个厂家的竞争也越来越激烈,但是综合数据分析还是“品牌”厂商可以提供更加可靠、可信、稳定的云服务,厂商、配置、地域等因素不同,云产品价格不同,此外云计算厂商...

东秦男人
06/04
0
0
阿里云服务器ECS有哪些优势?

与普通的IDC机房或服务器厂商相比,阿里云提供的云服务器ECS具有以下优势:高可用性、安全性和弹性。 高可用性 相较于普通的IDC机房以及服务器厂商,阿里云使用更严格的IDC标准、服务器准入标...

gydtep
04/25
0
0

没有更多内容

加载失败,请刷新页面

加载更多

同名依赖,多次引入导致的程序错误

表现: 本地测试正常,打包上线后报错找不到某个方法(缺少依赖),检测依赖发现,同名依赖有两个版本。 解决:删除一个,程序正常

避难所
21分钟前
3
0
在HTML中的下拉框中实现超连接

<!DOCTYPE html><html lang="zh-CN"><head> <meta charset="UTF-8"> <link rel="canonical" href="https://blog.csdn.net/weixin_34228617/article/details/86130280"/> ......

mickelfeng
26分钟前
3
0
Content7关闭防火墙命令

在外部访问CentOS中部署应用时,需要关闭防火墙。 关闭防火墙命令:systemctl stop firewalld.service 开启防火墙:systemctl start firewalld.service 关闭开机自启动:systemctl disable f...

无名氏的程序员
27分钟前
3
0
分布式存储原理:TiDB

浮躁的码农
40分钟前
6
0
CSS实现圆角边框的完美解决方案

css实现图片圆角,兼容所有浏览器: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 <style type= "text/css" > /*通用样式--容器宽度值*/ .s......

前端老手
54分钟前
5
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部