国内5家云服务厂商 HTTPS 安全性测试横向对比

百家 作者:又拍云 2017-08-17 12:20:04
 

本文转自:简书  

作者:二轩

 

随着 Chrome、Firefox 等浏览器对 HTTPS 的重视,国内众多云服务厂商都相继提供SSL 证书申购服务,但是大家有没有注意到一个细节,不同厂家申请的 SSL 证书,由于证书性能、功能差异的原因,开启 HTTPS后的安全性并不相同。

其中影响 HTTPS 安全度,关键的一项是 HSTS,它可以在用户首次访问网站后,默认优先访问 HTTPS,只要访问过 HTTPS,之后访问该网站就不用担心被挟持了。

正是因为 HTTPS 存在这些细微差异,让我选择了国内5家云服务厂商的 SSL 证书服务在国际权威的 ssllabs 上进行了测试,下面就各家云服务厂商测试的结果。

 

阿里云(安全性 B)

 

测试网站:www.toutiao.com,

节点测试IP:47.89.67.228,

测试结果:B

  服务器安全部署隐患为:
  • 服务器支持较弱的 DH 密钥交换参数,安全等级被降低至 B(this server supports weak diffie-hellman (DH) key exchange parameters. Grade capped to B)

  • 服务器支持 RC4,但只能使用较旧的协议,安全等级被降低至 B.(This server accepts RC4 cipher, but only with older protocols. Grade capped to B.)

 

腾讯云 (安全性A-)

 

测试网站:www.gongchang.com,

节点测试IP:157.255.128.111,

测试结果:A-

  服务器安全部署隐患为:
  • 服务器不支持使用浏览器完全正向保密,安全等级被降低至 A-(The server does not support Forward Secrecy with the reference browsers. Grade reduced to A-)

 

又拍云(安全性A+)

测试网站:www.upyun.com,

节点测试IP:115.231.100.108,

测试结果:A+
该节点开启 HSTS,网站安全性测评为 A+

(HTTP Strict Transport Security (HSTS) with long duration deployed on this server.)

 

七牛云(安全性A-)

七牛云作为融合云厂商,代理其他厂商的 CDN 服务。下面测试七牛官网,使用的是腾讯云 CDN 。

测试网站:www.qiniu.com,

节点测试IP:157.255.128.111,

测试结果:A-

服务器安全部署隐患为:

  • 服务器不支持使用浏览器完全正向保密,安全等级被降低至 A-(The server does not support Forward Secrecy with the reference browsers. Grade reduced to A-)

 

网宿(安全性A)

测试网站:www.damai.com,

节点测试IP:220.243.236.26,

测试结果:A

ssllabs 测试结果显示国内云服务厂商大多由于其 SSL 证书 DH 密钥交换参数、不支持使用浏览器完全正向保密、只能使用较旧的协议等问题,导致安全评级在 B 或者 A- 存在安全隐患。

而网宿 HTTPS的评级达到了 A,又拍云达到了 A+,这主要是因为它们具有性能齐全的 SSL 证书, 而 HSTS 功能更是让又拍云的HTTPS 的安全级别达到了 A+ 。

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接