1. 程式人生 > >國內5家雲服務廠商 HTTPS 安全性測試橫向對比

國內5家雲服務廠商 HTTPS 安全性測試橫向對比

ans parameter duration 由於 讓我 tar uri msu img

隨著 Chrome、Firefox 等瀏覽器對 HTTPS 的重視,國內眾多雲服務廠商都相繼提供 SSL 證書申購服務,但是大家有沒有註意到一個細節,不同廠家申請的 SSL 證書,由於證書性能、功能差異的原因,開啟 HTTPS 後的安全性並不相同。

其中影響 HTTPS 安全度,關鍵的一項是 HSTS,它可以在用戶首次訪問網站後,默認優先訪問 HTTPS,只要訪問過 HTTPS,之後訪問該網站就不用擔心被挾持了。

正是因為 HTTPS 存在這些細微差異,讓我選擇了國內5家雲服務廠商的 SSL 證書服務在國際權威的 ssllabs 上進行了測試,下面就各家雲服務廠商測試的結果。

阿裏雲(安全性 B)

測試網站:www.toutiao.com,節點測試IP:47.89.67.228,測試結果:B
服務器安全部署隱患為:

  • 服務器支持較弱的 DH 密鑰交換參數,安全等級被降低至 B(this server supports weak diffie-hellman (DH) key exchange parameters. Grade capped to B)

  • 服務器支持 RC4,但只能使用較舊的協議,安全等級被降低至 B.(This server accepts RC4 cipher, but only with older protocols. Grade capped to B. )

技術分享

騰訊雲 (安全性A-)

測試網站:www.gongchang.com,節點測試IP:157.255.128.111,測試結果:A-

服務器安全部署隱患為:

  • 服務器不支持使用瀏覽器完全正向保密,安全等級被降低至 A-(The server does not support Forward Secrecy with the reference browsers. Grade reduced to A-)
技術分享

又拍雲(安全性A+)

測試網站:www.upyun.com,節點測試IP:115.231.100.108,測試結果:A+
該節點開啟 HSTS,網站安全性測評為 A+(HTTP Strict Transport Security (HSTS) with long duration deployed on this server.)

技術分享

七牛雲(安全性A-)

七牛雲作為融合雲廠商,代理其他廠商的 CDN 服務。下面測試為七牛官網,使用的是騰訊雲 CDN 。
測試網站:www.qiniu.com,節點測試IP:157.255.128.111,測試結果:A-

服務器安全部署隱患為:

  • 服務器不支持使用瀏覽器完全正向保密,安全等級被降低至 A-(The server does not support Forward Secrecy with the reference browsers. Grade reduced to A-)
技術分享

網宿(安全性A)

測試網站:www.damai.com,節點測試IP:220.243.236.26,測試結果:A

技術分享

ssllabs 測試結果顯示國內雲服務廠商大多由於其 SSL 證書 DH 密鑰交換參數、不支持使用瀏覽器完全正向保密、只能使用較舊的協議等問題,導致安全評級在 B 或者 A- 存在安全隱患。

而網宿 HTTPS 的評級達到了 A,又拍雲達到了 A+,這主要是因為它們具有性能齊全的 SSL 證書, 而 HSTS 功能更是讓又拍雲的HTTPS 的安全級別達到了 A+ 。

國內5家雲服務廠商 HTTPS 安全性測試橫向對比