域名預(yù)訂/競價，好“米”不錯過

隨著 Chrome、Firefox 等瀏覽器對 HTTPS 的重視，國內(nèi)眾多云服務(wù)廠商都相繼提供SSL 證書申購服務(wù)，但是大家有沒有注意到一個細(xì)節(jié)，不同廠家申請的 SSL 證書，由于證書性能、功能差異的原因，開啟 HTTPS后的安全性并不相同。

其中影響 HTTPS 安全度，關(guān)鍵的一項(xiàng)是 HSTS，它可以在用戶首次訪問網(wǎng)站后，默認(rèn)優(yōu)先訪問 HTTPS，只要訪問過 HTTPS，之后訪問該網(wǎng)站就不用擔(dān)心被挾持了。

正是因?yàn)?HTTPS 存在這些細(xì)微差異，讓我選擇了國內(nèi)5家云服務(wù)廠商的 SSL 證書服務(wù)在國際權(quán)威的 ssllabs 上進(jìn)行了測試，下面就各家云服務(wù)廠商測試的結(jié)果。

阿里云(安全性 B)

測試網(wǎng)站：今日頭條，

節(jié)點(diǎn)測試IP：47.89.67.228，

測試結(jié)果：B

服務(wù)器安全部署隱患為：

服務(wù)器支持較弱的 DH 密鑰交換參數(shù)，安全等級被降低至 B(this server supports weak diffie-hellman (DH) key exchange parameters. Grade capped to B)

服務(wù)器支持 RC4，但只能使用較舊的協(xié)議，安全等級被降低至 B.(This server accepts RC4 cipher, but only with older protocols. Grade capped to B.)

騰訊云 (安全性A-)

測試網(wǎng)站：世界工廠網(wǎng)，

節(jié)點(diǎn)測試IP：157.255.128.111，

測試結(jié)果：A-

服務(wù)器安全部署隱患為：

服務(wù)器不支持使用瀏覽器完全正向保密，安全等級被降低至 A-(The server does not support Forward Secrecy with the reference browsers. Grade reduced to A-)

又拍云(安全性A+)

測試網(wǎng)站：又拍云，

節(jié)點(diǎn)測試IP：115.231.100.108，

測試結(jié)果：A+

該節(jié)點(diǎn)開啟 HSTS，網(wǎng)站安全性測評為 A+(HTTP Strict Transport Security (HSTS) with long duration deployed on this server.)

七牛云(安全性A-)

七牛云作為融合云廠商，代理其他廠商的CDN服務(wù)。下面測試七牛官網(wǎng)，使用的是騰訊云CDN 。

測試網(wǎng)站：七牛云官網(wǎng)，

節(jié)點(diǎn)測試IP：157.255.128.111，

測試結(jié)果：A-

服務(wù)器安全部署隱患為：

服務(wù)器不支持使用瀏覽器完全正向保密，安全等級被降低至 A-(The server does not support Forward Secrecy with the reference browsers. Grade reduced to A-)

網(wǎng)宿(安全性A)

測試網(wǎng)站：海蜜，

節(jié)點(diǎn)測試IP：220.243.236.26，

測試結(jié)果：A

ssllabs 測試結(jié)果顯示國內(nèi)云服務(wù)廠商大多由于其 SSL 證書 DH 密鑰交換參數(shù)、不支持使用瀏覽器完全正向保密、只能使用較舊的協(xié)議等問題，導(dǎo)致安全評級在 B 或者 A- 存在安全隱患。

而網(wǎng)宿HTTPS的評級達(dá)到了 A，又拍云達(dá)到了 A+，這主要是因?yàn)樗鼈兙哂行阅荦R全的SSL證書， 而HSTS功能更是讓又拍云的HTTPS 的安全級別達(dá)到了 A+ 。

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！