为什么零信浏览器免费提供SSL安全体检评级服务

发布时间：2022-05-01 07:17:55 所属栏目：动态来源：互联网

导读：所有浏览器都已经对http明文访问网站说不安全，这是因为http明文传输信息非常容易被非法窃取和非法篡改，这是对明文传输的零信任。笔者不仅一直在持续推动SSL证书的普及应用，并且也一直在强调正确部署SSL证书，千万不要以为网站部署了SSL证书就真的安全了

　　所有浏览器都已经对http明文访问网站说“不安全”，这是因为http明文传输信息非常容易被非法窃取和非法篡改，这是对明文传输的零信任。笔者不仅一直在持续推动SSL证书的普及应用，并且也一直在强调正确部署SSL证书，千万不要以为网站部署了SSL证书就真的安全了，不安全的SSL证书部署会带来更多的安全隐患。

　　打个比方吧，没有部署SSL证书，网站服务器只需打开一道门(80端口)，而部署了SSL证书则需要打开另一道门(443端口)，80端口还不能关闭，还得开着让用户访问后能自动跳转到443端口。也就是说，为了建一个加密通道，房子不得不再开一道门，但是，如果443这道门保安不负责任的话，那就等于多增加了一个新的不安全通道，可能比原先只开80一道门还糟糕，这一定不是用户想要的结果，用户在服务器部署SSL证书就是希望增加一个加密通道用于传输机密信息，而把明文传输通道关闭，如果有人要从明文通道进来就把他/她引导走加密通道。所以，这个加密通道的安全措施非常重要。

　　笔者早在2010年12月6日作为《计算机世界》报特约撰稿发表了《网银SSL证书部署有漏洞》的文章，指出了当时的各大银行的网银SSL证书部署出现的六大安全问题。12年后的今天，不仅仅是网银系统，各个电商网站、支付网站、政务网站的SSL证书部署仍然还有不少部署安全问题。所以，笔者认为必须找出一个能方便用户及时了解网站部署SSL证书的安全状况的解决方案。

　　这个解决方案即将发布！零信浏览器全球独家创新地集成了SSL安全体检评级服务，用户使用零信浏览器访问任何https网站时，只需点击安全锁标识就能显示SSL体检评级的结果是哪个等级，如下图所示。SSL安全体检评级共有A、B、C、D、E、F六个等级，分别对应百分制的80以上、65以上、50以上、35以上、20以上和低于20分，其中有些安全规则会评为A+ 或 A- 级，相当于95分或 90分。还有两个特别等级，一个是G级，对应SSL证书绑定域名不匹配的情况；另一个是T级，对应网站部署了不可信的SSL证书的情况，零信浏览器会显示不安全标识。

　　用户还可以再点击“SSL体检评级”了解体检服务详情，会详细展示SSL证书链、支持的SSL/TLS协议版本、加密套件、加密协议的详细信息(如：是否支持安全重新协商、是否支持降维攻击防护、是否支持前向安全、是否支持HSTS强制https加密、是否存在一些已知的漏洞等)以及显示各种版本的浏览器的握手模拟情况等等，可以详细了解每一项体检指标的情况，了解每一项为何扣分，并了解如何改进SSL证书的配置而提升体检分数，及时堵住SSL安全漏洞，让SSL证书能正确部署真正保护网站安全，而不是因为另开了一个加密通道反而增加了网站的安全风险。

　　本体检服务由Qualys公司的SSL实验室免费提供：https://www.ssllabs.com/ssltest/，分别从SSL证书、协议支持、密钥交换和加密套件强度等4个维度来检测。零信浏览器通过API调用并获取SSL Labs的体检结果，并直接在浏览器UI上展示，非常方便用户查阅所访问的网站的SSL证书部署安全状况，让网站业主能及时发现问题并及时修复问题。

　　零信SSL安全体检评级服务也体现了零信任理念，不信任用户能正确部署SSL证书，但为用户提供自查的工具，让用户能及时发现安全漏洞，并及时堵住漏洞。零信浏览器这一免费服务使得用户的网站更安全，一切只为用户着想。

（编辑：宿迁站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!

超级好用微软Edge右侧	海外华文媒体怎样布局
电脑同时登录2个微信号	图片压缩工具有什么？