返回网站首页
当前位置:主页 > 企业文化 >
为何零信浏览器免费提供SSL安全体检评级服务
作者:admin  日期:2022-05-14 04:21 来源:未知 浏览:

  所有浏览器都已经对http明文访问网站说“不安全”,这是因为http明文传输信息非常容易被非法窃取和非法篡改,这是对明文传输的零信任。笔者不仅一直在持续推动SSL证书的普及应用,并且也一直在强调正确部署SSL证书,千万不要以为网站部署了SSL证书就真的安全了,不安全的SSL证书部署会带来更多的安全隐患。

  打个比方吧,没有部署SSL证书,网站服务器只需打开一道门(80端口),而部署了SSL证书则需要打开另一道门(443端口),80端口还不能关闭,还得开着让用户访问后能自动跳转到443端口。也就是说,为了建一个加密通道,房子不得不再开一道门,但是,如果443这道门保安不负责任的话,那就等于多增加了一个新的不安全通道,可能比原先只开80一道门还糟糕,这一定不是用户想要的结果,用户在服务器部署SSL证书就是希望增加一个加密通道用于传输机密信息,而把明文传输通道关闭,如果有人要从明文通道进来就把他/她引导走加密通道。所以,这个加密通道的安全措施非常重要。

  笔者早在2010年12月6日作为《计算机世界》报特约撰稿发表了《网银SSL证书部署有漏洞》的文章,指出了当时的各大银行的网银SSL证书部署出现的六大安全问题。12年后的今天,不仅仅是网银系统,各个电商网站、支付网站、政务网站的SSL证书部署仍然还有不少部署安全问题。所以,笔者认为必须找出一个能方便用户及时了解网站部署SSL证书的安全状况的解决方案。

  这个解决方案即将发布!零信浏览器全球独家创新地集成了SSL安全体检评级服务,用户使用零信浏览器访问任何https网站时,只需点击安全锁标识就能显示SSL体检评级的结果是哪个等级,如下图所示。SSL安全体检评级共有A、B、C、D、E、F六个等级,分别对应百分制的80以上、65以上、50以上、35以上、20以上和低于20分,其中有些安全规则会评为A+ 或 A- 级,相当于95分 或 90分。还有两个特别等级,一个是G级,对应SSL证书绑定域名不匹配的情况;另一个是T级,对应网站部署了不可信的SSL证书的情况,零信浏览器会显示不安全标识。

  用户还可以再点击“SSL体检评级”了解体检服务详情,会详细展示SSL证书链、支持的SSL/TLS协议版本、加密套件、加密协议的详细信息(如:是否支持安全重新协商、是否支持降维攻击防护、是否支持前向安全、是否支持HSTS强制https加密、是否存在一些已知的漏洞等)以及显示各种版本的浏览器的握手模拟情况等等,可以详细了解每一项体检指标的情况,了解每一项为何扣分,并了解如何改进SSL证书的配置而提升体检分数,及时堵住SSL安全漏洞,让SSL证书能正确部署真正保护网站安全,而不是因为另开了一个加密通道反而增加了网站的安全风险。

  本体检服务由Qualys公司的SSL实验室免费提供:,分别从SSL证书、协议支持、密钥交换和加密套件强度等4个维度来检测。零信浏览器通过API调用并获取SSL Labs的体检结果,并直接在浏览器UI上展示,非常方便用户查阅所访问的网站的SSL证书部署安全状况,让网站业主能及时发现问题并及时修复问题。

  零信SSL安全体检评级服务也体现了零信任理念,不信任用户能正确部署SSL证书,但为用户提供自查的工具,让用户能及时发现安全漏洞,并及时堵住漏洞。零信浏览器这一免费服务使得用户的网站更安全,一切只为用户着想。

上一篇:广东省人民政府关于颁发2021年度广东省科学技术奖的通报
下一篇:CCTV-7国防军事频道开播啦!