概 述
检测部署SSL/TLS的服务是否符合行业最佳实践,PCI DSS支付卡行业安全标准,Apple ATS规范。
开启HSTS后能够提升到A+,具体请参考 《HTTPS安全与兼容性配置指南》
降级原因:
- 1. 使用HSTS,但是使用的max-age属性小于180天(15768000秒)
配置指南:
-
1. 需要配置符合PFS规范的加密套件,推荐配置:
ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4:!DH:!DHE ; - 2. 需要在服务端TLS协议中启用TLS1.2,推荐配置:TLSv1 TLSv1.1 TLSv1.2 ;
- 3. 需要保证当前域名与所使用的证书匹配;
- 4. 需要保证证书在有效期内;
- 5. 需要使用SHA-2签名算法的证书;
- 6. 需要保证证书签发机构是可信的CA机构。
- 7. HSTS(HTTP严格传输安全)的 max-age 需要大于15768000秒。
- 8. 《HTTPS 安全最佳实践》
证书信息
详细信息
| 信任状态 | 可信 |
| 是 | |
| 通用名称 | *.jd.com |
| 颁发者 | GlobalSign RSA OV SSL CA 2018 |
| 启用SNI | 是 |
| 弱密钥检测 | 否 |
| 加密算法 | RSA 2048 bits |
| 签名算法 | SHA256WithRSA |
| 证书透明(CT) | 是 (Google: (来自证书,有效); Apple: (来自证书,有效)) |
| 证书品牌 | GlobalSign |
| 证书类型 | OV SSL |
| 开始时间 | 2021-10-14 12:29:18 |
| 结束时间 | 2022-11-14 15:13:25 |
| 吊销状态 | 正常 |
| OCSP装订状态 | 不支持 |
| OCSP 必须装订 | 否 |
| 组织机构 | BEIJING JINGDONG SHANGKE INFORMATION TECHNOLOGY CO., LTD. |
| 部门 | -- |
| 备用名称 | *.jd.com *.3.cn *.360buy.com *.360buyimg.com *.7fresh.com ...... 查看全部 |
证书链信息 了解详细 下载证书链
| 颁发给: | *.jd.com |
| 颁发者: | GlobalSign RSA OV SSL CA 2018 |
| 加密算法: | RSA 2048 bits |
| 签名算法: | SHA256WithRSA |
| 证书指纹: | D9F964D451C7CEF4FFC6FF434E38F7EC4A46AB7B |
| 公钥PIN值: | /qA77WbsiQnAYdLsmWwhwy573v6wHnWgtEm1lMb5FbY= |
| 有效期: | 2021-10-14 ~ 2022-11-14 (剩余 -532 天) |
| 颁发给: | GlobalSign RSA OV SSL CA 2018 |
| 颁发者: | GlobalSign |
| 加密算法: | RSA 2048 bits |
| 签名算法: | SHA256WithRSA |
| 证书指纹: | DFE83023062B997682708B4EAB8E819AFF5D9775 |
| 公钥PIN值: | hETpgVvaLC0bvcGG3t0cuqiHvr4XyP2MTwCiqhgRWwU= |
| 有效期: | 2018-11-21 ~ 2028-11-21 (剩余 1667 天) |
| 颁发给: | GlobalSign |
| 颁发者: | GlobalSign |
| 加密算法: | RSA 2048 bits |
| 签名算法: | SHA256WithRSA |
| 证书指纹: | D69B561148F01C77C54578C10926DF5B856976AD |
| 公钥PIN值: | cGuxAXyFXFkWm61cF4HPWX8S0srS9j0aSqN0k4AP+4A= |
| 有效期: | 2009-03-18 ~ 2029-03-18 (剩余 1784 天) |
| 颁发给: | *.jd.com |
| 颁发者: | GlobalSign RSA OV SSL CA 2018 |
| 有效期: | 2021-10-14 ~ 2022-11-14 (剩余 -532 天) |
| 颁发给: | GlobalSign RSA OV SSL CA 2018 |
| 颁发者: | GlobalSign |
| 有效期: | 2018-11-21 ~ 2028-11-21 (剩余 1667 天) |
| 颁发给: | GlobalSign |
| 颁发者: | GlobalSign |
| 有效期: | 2009-03-18 ~ 2029-03-18 (剩余 1784 天) |
详细信息
| 信任状态 | 域名不匹配 (主流浏览器访问不受影响,影响少数不支持SNI的旧浏览器) |
| 否 | |
| 通用名称 | default.chinanetcenter.com (不匹配) |
| 颁发者 | DigiCert Basic RSA CN CA G2 |
| 启用SNI | 否 |
| 弱密钥检测 | 否 |
| 加密算法 | RSA 2048 bits |
| 签名算法 | SHA256WithRSA |
| 证书透明(CT) | 是 (Google: (来自证书,有效); Apple: (来自证书,有效)) |
| 证书品牌 | DigiCert |
| 证书类型 | OV SSL |
| 开始时间 | 2022-08-24 08:00:00 |
| 结束时间 | 2022-11-16 07:59:59 |
| 吊销状态 | 正常 |
| OCSP装订状态 | 不支持 |
| OCSP 必须装订 | 否 |
| 组织机构 | 网宿科技股份有限公司厦门分公司 |
| 部门 | -- |
| 备用名称 | default.chinanetcenter.com cdn.ssjj.iwan4399.com *.i3839.com *.ourdvsss.com m.4399api.com ...... 查看全部 |
证书链信息 了解详细 下载证书链
| 颁发给: | default.chinanetcenter.com |
| 颁发者: | DigiCert Basic RSA CN CA G2 |
| 加密算法: | RSA 2048 bits |
| 签名算法: | SHA256WithRSA |
| 证书指纹: | 9BC8DFBE139C409A61491CBCA51B12F56F9FE184 |
| 公钥PIN值: | pz7FsWmaMSUOOXkJX8y2TvDiDi+0uYIyFgHPEfmzyXs= |
| 有效期: | 2022-08-24 ~ 2022-11-16 (剩余 -531 天) |
| 颁发给: | DigiCert Basic RSA CN CA G2 |
| 颁发者: | DigiCert Global Root CA |
| 加密算法: | RSA 2048 bits |
| 签名算法: | SHA256WithRSA |
| 证书指纹: | 4D1FA5D1FB1AC3917C08E43F65015E6AEA571179 |
| 公钥PIN值: | ZckwC4fqIUCeiz1/ihqLY9TDek4tDc704HFPrhqylPo= |
| 有效期: | 2020-03-04 ~ 2030-03-04 (剩余 2135 天) |
| 颁发给: | DigiCert Global Root CA |
| 颁发者: | DigiCert Global Root CA |
| 加密算法: | RSA 2048 bits |
| 签名算法: | SHA1WithRSA |
| 证书指纹: | A8985D3A65E5E5C4B2D7D66D40C6DD2FB19C5436 |
| 公钥PIN值: | r/mIkG3eEpVdm+u/ko/cwxzOMo1bk4TyHIlByibiA5E= |
| 有效期: | 2006-11-10 ~ 2031-11-10 (剩余 2751 天) |
| 颁发给: | default.chinanetcenter.com |
| 颁发者: | DigiCert Basic RSA CN CA G2 |
| 有效期: | 2022-08-24 ~ 2022-11-16 (剩余 -531 天) |
| 颁发给: | DigiCert Basic RSA CN CA G2 |
| 颁发者: | DigiCert Global Root CA |
| 有效期: | 2020-03-04 ~ 2030-03-04 (剩余 2135 天) |
| 颁发给: | DigiCert Global Root CA |
| 颁发者: | DigiCert Global Root CA |
| 有效期: | 2006-11-10 ~ 2031-11-10 (剩余 2751 天) |
登录后查看更多信息
登录