随着 Chrome、Firefox 等浏览器对 HTTPS 的重视,国内众多云服务厂商都相继提供 SSL 证书申购服务,但是大家有没有注意到一个细节,不同厂家申请的 SSL 证书,由于证书性能、功能差异的原因,开启 HTTPS 后的安全性并不相同。

其中影响 HTTPS 安全度,关键的一项是 HSTS,它可以在用户首次访问网站后,默认优先访问 HTTPS,只要访问过 HTTPS,之后访问该网站就不用担心被挟持了。

正是因为 HTTPS 存在这些细微差异,让我选择了国内5家云服务厂商的 SSL 证书服务在国际权威的 ssllabs 上进行了测试,下面就各家云服务厂商测试的结果。

阿里云(安全性 B)

测试网站:www.toutiao.com,节点测试IP:47.89.67.228,测试结果:B
服务器安全部署隐患为:

  • 服务器支持较弱的 DH 密钥交换参数,安全等级被降低至 B(this server supports weak diffie-hellman (DH) key exchange parameters. Grade capped to B)

  • 服务器支持 RC4,但只能使用较旧的协议,安全等级被降低至 B.(This server accepts RC4 cipher, but only with older protocols. Grade capped to B. )

腾讯云 (安全性A-)

测试网站:www.gongchang.com,节点测试IP:157.255.128.111,测试结果:A-

服务器安全部署隐患为:

  • 服务器不支持使用浏览器完全正向保密,安全等级被降低至 A-(The server does not support Forward Secrecy with the reference browsers. Grade reduced to A-)

又拍云(安全性A+)

测试网站:www.upyun.com,节点测试IP:115.231.100.108,测试结果:A+
该节点开启 HSTS,网站安全性测评为 A+(HTTP Strict Transport Security (HSTS) with long duration deployed on this server.)

七牛云(安全性A-)

七牛云作为融合云厂商,代理其他厂商的 CDN 服务。下面测试为七牛官网,使用的是腾讯云 CDN 。
测试网站:www.qiniu.com,节点测试IP:157.255.128.111,测试结果:A-

服务器安全部署隐患为:

  • 服务器不支持使用浏览器完全正向保密,安全等级被降低至 A-(The server does not support Forward Secrecy with the reference browsers. Grade reduced to A-)

网宿(安全性A)

测试网站:www.damai.com,节点测试IP:220.243.236.26,测试结果:A

ssllabs 测试结果显示国内云服务厂商大多由于其 SSL 证书 DH 密钥交换参数、不支持使用浏览器完全正向保密、只能使用较旧的协议等问题,导致安全评级在 B 或者 A- 存在安全隐患。

而网宿 HTTPS 的评级达到了 A,又拍云达到了 A+,这主要是因为它们具有性能齐全的 SSL 证书, 而 HSTS 功能更是让又拍云的HTTPS 的安全级别达到了 A+ 。

国内5家云服务厂商 HTTPS 安全性测试横向对比相关推荐

  1. 变革时代 国内通讯云服务厂商对比介绍

    变革时代 国内通讯云服务厂商对比介绍 责任编辑:editor006 |  2014-09-22 17:31:13本文摘自:CSDN 这是一个云计算的时代. 这是一个互联网的时代. 这是一个分工合作,快 ...

  2. 【转载】目前国内主流的云服务器厂商有哪些

    今天朋友问到如何选购服务器,并提到有哪些主流的云服务器厂商,仔细梳理了下,主流的云服务器厂商主要有阿里云.腾讯云.百度云.华为云.京东云.西部数据.网易云.浪潮云.金山云.滴滴云等几个大厂商,此外除了 ...

  3. 抱团发展成云服务厂商共识

    随着云服务市场规模的持续增长,"抱团"发展成为各大云服务厂商共识. 云服务在美国早已成为IT产业的重要组成部分,通过分析亚马逊.微软.谷歌的云服务运营利润不难发现,云服务赚取的收益 ...

  4. 昂楷科技与阿里云、腾讯云、华为云等多家云服务企业达成合作,共筑云安全

    随着云计算的兴起,企事业单位纷纷选择上云.与此同时,云上数据安全也成为各单位最关注的问题.作为国内领先的数据安全综合治理解决方案供应商,昂楷科技与多家云服务企业达成合作,其中包括云计算服务领军企业阿里 ...

  5. 对话 Fork 创始人:帮云服务厂商精准获客,我们是如何做到的?

    在七牛云担任商业化产品经理的时候,何李石是销售部同事追捧的「当红人物」. 当时,随着移动互联网大潮的涌起,七牛云的图片.音视频存储业务获得迅猛发展,主要目标客户是各式各样的移动应用 App.面对层出不 ...

  6. SkyIDC - 国际云服务厂商

    SkyIDC - 国际云服务厂商 SkyIDC - 专业的国际云服务厂商,立足香港,面向全球用户提供数据中心基础设施和互联网带宽接入服务.与中国电信.中国移动.中国联通.PCCW.KDDI. NTT等 ...

  7. 阿里云、腾讯云相继降价!多家云服务巨头价格战打响,面对这场变局,你怎么看?

    随着互联网技术的不断发展,云计算市场成为了各大企业争相布局的重要领域. 而最近国内市场的云巨头们,也开始集中发力云计算,试图在这个领域获得更多市场份额. 就在昨天5月16日,腾讯云宣布对多款核心云产品 ...

  8. 云服务厂商人才空心化隐忧

    snowflake 成为年度数据库 根据 DB-engine 统计的流行度,2021 年 snowflake 成为年度数据库.年度数据库的标准很简单,就是新增流行度最多的数据库,DB-Engine 对 ...

  9. Eltima SDK 中存在27个漏洞,影响多家云服务提供商

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 网络安全研究员披露了由 Eltima 开发的第三方驱动软件中的多个漏洞.这些漏洞被云桌面解决方案如 Amazon Workspaces.Acco ...

  10. ATH(阿里、腾讯、华为)三家云服务器厂商对比

    一.云服务器介绍 云服务器是云计算服务的重要组成部分,是面向各类互联网用户提供综合业务能力的服务平台.平台整合了传统意义上的互联网应用三大核心要素:计算.存储.网络,面向用户提供公用化的互联网基础设施 ...

最新文章

  1. 大数据环境下该如何优雅地设计数据分层
  2. libtorch demo
  3. python程序员一天写多少行代码-程序员写Python时的5个坏习惯,你有几条?
  4. 至毕业设计组同学的一封公开信
  5. SAP BC417 课程中文自学笔记
  6. 嵩天-Python语言程序设计程序题--第九周:Python计算生态纵览
  7. boost库在ubuntu下的安装
  8. geolocation/ 百度地图api Geolocation 定位当前城市信息
  9. c#:winform中多线程的使用
  10. Tree(树链剖分+线段树延迟标记)
  11. UITextFiled和UITextView限制字数和输入特殊字符的总结
  12. Android电视远程桌面,【当贝市场】教你使用小米电视远程控制Windows桌面
  13. 友达37寸长条液晶屏P370IVN04.1-原厂长条屏
  14. wpf DoEvents
  15. 搭窝---开篇语---爆笑语录
  16. [笔记分享] [RTC] Alarm内核驱动分析
  17. 数据结构中的L=(List)malloc(sizeof(PtrToNode));是什么意思
  18. 数字人民币上线红包新功能;高通开始人员优化;第一批AI绘画公司开始倒闭;网易云音乐加码声音社交;统计学课程(2023版);GitHub今日热榜 | ShowMeAI资讯日报
  19. 在线重定义在线更换分区表分区类型
  20. 谷歌翻译影响vue_给自己的网站接入谷歌翻译,以及修复了一个谷歌翻译的一个bug...

热门文章

  1. Opencv学习笔记(2)模块,图像读取、显示、叠加、融合、颜色分离、亮度、对比度
  2. 如何在C++中调用C程序?(讲的比较清楚)
  3. Levenberg-Marquardt算法简介和C++实现
  4. 微波遥感SNAP(三)——检测地表沉降(1)自动化处理(Graph Builder)
  5. VirtuoZo数字摄影测量(三)——影像匹配、DEM生成和正射影像拼接
  6. c++之友元函数和友元类
  7. wordpress iis php,Windows IIS 上安装部署 WordPress 网站快速简要教程
  8. IT 人的国庆大阅兵,太好好好好好好看了吧 ……
  9. 深圳的90后,是如何渡过他们的周末的?
  10. VLC框架总结(二)VLC源码及各modules功能介绍