國內5家雲服務廠商 HTTPS 安全性測試橫向對比
隨著 Chrome、Firefox 等瀏覽器對 HTTPS 的重視,國內眾多雲服務廠商都相繼提供 SSL 證書申購服務,但是大家有沒有註意到一個細節,不同廠家申請的 SSL 證書,由於證書性能、功能差異的原因,開啟 HTTPS 後的安全性並不相同。
其中影響 HTTPS 安全度,關鍵的一項是 HSTS,它可以在用戶首次訪問網站後,默認優先訪問 HTTPS,只要訪問過 HTTPS,之後訪問該網站就不用擔心被挾持了。
正是因為 HTTPS 存在這些細微差異,讓我選擇了國內5家雲服務廠商的 SSL 證書服務在國際權威的 ssllabs 上進行了測試,下面就各家雲服務廠商測試的結果。
阿裏雲(安全性 B)
測試網站:www.toutiao.com,節點測試IP:47.89.67.228,測試結果:B
服務器安全部署隱患為:
-
服務器支持較弱的 DH 密鑰交換參數,安全等級被降低至 B(this server supports weak diffie-hellman (DH) key exchange parameters. Grade capped to B)
-
服務器支持 RC4,但只能使用較舊的協議,安全等級被降低至 B.(This server accepts RC4 cipher, but only with older protocols. Grade capped to B. )
騰訊雲 (安全性A-)
測試網站:www.gongchang.com,節點測試IP:157.255.128.111,測試結果:A-
服務器安全部署隱患為:
- 服務器不支持使用瀏覽器完全正向保密,安全等級被降低至 A-(The server does not support Forward Secrecy with the reference browsers. Grade reduced to A-)
又拍雲(安全性A+)
測試網站:www.upyun.com,節點測試IP:115.231.100.108,測試結果:A+
該節點開啟 HSTS,網站安全性測評為 A+(HTTP Strict Transport Security (HSTS) with long duration deployed on this server.)
七牛雲(安全性A-)
七牛雲作為融合雲廠商,代理其他廠商的 CDN 服務。下面測試為七牛官網,使用的是騰訊雲 CDN 。
測試網站:www.qiniu.com,節點測試IP:157.255.128.111,測試結果:A-
服務器安全部署隱患為:
- 服務器不支持使用瀏覽器完全正向保密,安全等級被降低至 A-(The server does not support Forward Secrecy with the reference browsers. Grade reduced to A-)
網宿(安全性A)
測試網站:www.damai.com,節點測試IP:220.243.236.26,測試結果:A
ssllabs 測試結果顯示國內雲服務廠商大多由於其 SSL 證書 DH 密鑰交換參數、不支持使用瀏覽器完全正向保密、只能使用較舊的協議等問題,導致安全評級在 B 或者 A- 存在安全隱患。
而網宿 HTTPS 的評級達到了 A,又拍雲達到了 A+,這主要是因為它們具有性能齊全的 SSL 證書, 而 HSTS 功能更是讓又拍雲的HTTPS 的安全級別達到了 A+ 。
國內5家雲服務廠商 HTTPS 安全性測試橫向對比