segmentfault.com

IP 地址:   59.110.244.135:443(北京) 服务器:   Tengine

站点标题:

阿里云 Web应用防火墙
检测时间:

2025-09-16 18:11:57  ( 耗时:38秒 )

刷新报告

检测到当前证书信息已发生变化,您可以点击 刷新报告 进行重新检测 。

概 述

检测部署SSL/TLS的服务是否符合行业最佳实践,PCI DSS支付卡行业安全标准,Apple ATS规范。

评级

ATS 不合规
PCI DSS 不合规

降级原因:

  • 1. 服务器证书使用SHA1弱签名算法,降级为F
  • 2. 使用了不可信的证书,降级为T(特殊等级)

提示:

配置指南:

  • 1. 需要配置符合PFS规范的加密套件,推荐配置:
    ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4:!DH:!DHE ;
  • 2. 需要在服务端TLS协议中启用TLS1.2,推荐配置:TLSv1 TLSv1.1 TLSv1.2
  • 3. 需要保证当前域名与所使用的证书匹配;
  • 4. 需要保证证书在有效期内;
  • 5. 需要使用SHA-2签名算法的证书;
  • 6. 需要保证证书签发机构是可信的CA机构。
  • 7. HSTS(HTTP严格传输安全)的 max-age 需要大于15768000秒。
  • 8. 《HTTPS 安全最佳实践

证书信息

详细信息
信任状态 域名不匹配
通用名称 www.notexist.com (不匹配)
颁发者 gaofang
启用SNI
弱密钥检测
加密算法 RSA 2048 bits
签名算法 SHA1WithRSA
证书透明(CT)
证书品牌 Other
证书类型 自签名
开始时间 2015-12-01 14:47:51
结束时间 2029-08-09 14:47:51
有效期 剩余 1422 天
吊销状态 正常
OCSP装订状态 不支持
OCSP 必须装订
组织机构 --
部门 --
备用名称

证书链信息 了解详细 下载证书链

颁发给  www.notexist.com
颁发者  gaofang
有效期  2015-12-01 ~ 2029-08-09 (剩余 1381 天)

协议与套件

支持协议

TLS 1.3 不支持
TLS 1.2 支持
TLS 1.1 支持
TLS 1.0 支持
SSL 3 不支持
SSL 2 不支持

支持的加密套件

TLS 1.2
(服务器顺序优先)

TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (0xC02F) 128 bits FS 名称:TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
代码:0xC02F
描述:ECDH x25519 (eq. 3072 bits RSA)
加密强度:128 bits
正向加密:YES
是否安全:YES


TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (0xC030) 256 bits FS 名称:TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
代码:0xC030
描述:ECDH x25519 (eq. 3072 bits RSA)
加密强度:256 bits
正向加密:YES
是否安全:YES


TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 (0xC027) 128 bits FS 名称:TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
代码:0xC027
描述:ECDH x25519 (eq. 3072 bits RSA)
加密强度:128 bits
正向加密:YES
是否安全:YES


TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 (0xC028) 256 bits FS 名称:TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
代码:0xC028
描述:ECDH x25519 (eq. 3072 bits RSA)
加密强度:256 bits
正向加密:YES
是否安全:YES


TLS_RSA_WITH_AES_128_GCM_SHA256 (0x9C) 128 bits 名称:TLS_RSA_WITH_AES_128_GCM_SHA256
代码:0x9C
描述:
加密强度:128 bits
正向加密:NO
是否安全:WEAK


TLS_RSA_WITH_AES_256_GCM_SHA384 (0x9D) 256 bits 名称:TLS_RSA_WITH_AES_256_GCM_SHA384
代码:0x9D
描述:
加密强度:256 bits
正向加密:NO
是否安全:WEAK


TLS_RSA_WITH_AES_128_CBC_SHA256 (0x3C) 128 bits 名称:TLS_RSA_WITH_AES_128_CBC_SHA256
代码:0x3C
描述:
加密强度:128 bits
正向加密:NO
是否安全:WEAK


TLS_RSA_WITH_AES_256_CBC_SHA256 (0x3D) 256 bits 名称:TLS_RSA_WITH_AES_256_CBC_SHA256
代码:0x3D
描述:
加密强度:256 bits
正向加密:NO
是否安全:WEAK


TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (0xC013) 128 bits FS 名称:TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
代码:0xC013
描述:ECDH x25519 (eq. 3072 bits RSA)
加密强度:128 bits
正向加密:YES
是否安全:YES


TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0xC014) 256 bits FS 名称:TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
代码:0xC014
描述:ECDH x25519 (eq. 3072 bits RSA)
加密强度:256 bits
正向加密:YES
是否安全:YES


TLS_RSA_WITH_AES_128_CBC_SHA (0x2F) 128 bits 名称:TLS_RSA_WITH_AES_128_CBC_SHA
代码:0x2F
描述:
加密强度:128 bits
正向加密:NO
是否安全:WEAK


TLS_RSA_WITH_AES_256_CBC_SHA (0x35) 256 bits 名称:TLS_RSA_WITH_AES_256_CBC_SHA
代码:0x35
描述:
加密强度:256 bits
正向加密:NO
是否安全:WEAK


TLS_RSA_WITH_3DES_EDE_CBC_SHA (0xA) 112 bits 名称:TLS_RSA_WITH_3DES_EDE_CBC_SHA
代码:0xA
描述:
加密强度:112 bits
正向加密:NO
是否安全:WEAK


TLS 1.1
(服务器顺序优先)

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (0xC013) 128 bits FS 名称:TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
代码:0xC013
描述:ECDH x25519 (eq. 3072 bits RSA)
加密强度:128 bits
正向加密:YES
是否安全:YES


TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0xC014) 256 bits FS 名称:TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
代码:0xC014
描述:ECDH x25519 (eq. 3072 bits RSA)
加密强度:256 bits
正向加密:YES
是否安全:YES


TLS_RSA_WITH_AES_128_CBC_SHA (0x2F) 128 bits 名称:TLS_RSA_WITH_AES_128_CBC_SHA
代码:0x2F
描述:
加密强度:128 bits
正向加密:NO
是否安全:WEAK


TLS_RSA_WITH_AES_256_CBC_SHA (0x35) 256 bits 名称:TLS_RSA_WITH_AES_256_CBC_SHA
代码:0x35
描述:
加密强度:256 bits
正向加密:NO
是否安全:WEAK


TLS_RSA_WITH_3DES_EDE_CBC_SHA (0xA) 112 bits 名称:TLS_RSA_WITH_3DES_EDE_CBC_SHA
代码:0xA
描述:
加密强度:112 bits
正向加密:NO
是否安全:WEAK


TLS 1.0
(服务器顺序优先)

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (0xC013) 128 bits FS 名称:TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
代码:0xC013
描述:ECDH x25519 (eq. 3072 bits RSA)
加密强度:128 bits
正向加密:YES
是否安全:YES


TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0xC014) 256 bits FS 名称:TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
代码:0xC014
描述:ECDH x25519 (eq. 3072 bits RSA)
加密强度:256 bits
正向加密:YES
是否安全:YES


TLS_RSA_WITH_AES_128_CBC_SHA (0x2F) 128 bits 名称:TLS_RSA_WITH_AES_128_CBC_SHA
代码:0x2F
描述:
加密强度:128 bits
正向加密:NO
是否安全:WEAK


TLS_RSA_WITH_AES_256_CBC_SHA (0x35) 256 bits 名称:TLS_RSA_WITH_AES_256_CBC_SHA
代码:0x35
描述:
加密强度:256 bits
正向加密:NO
是否安全:WEAK


TLS_RSA_WITH_3DES_EDE_CBC_SHA (0xA) 112 bits 名称:TLS_RSA_WITH_3DES_EDE_CBC_SHA
代码:0xA
描述:
加密强度:112 bits
正向加密:NO
是否安全:WEAK


协议详情

HTTP/2 不支持
新型的TLS配置
支持TLS 1.3 不支持
期望CT 不支持
OCSP装订 不支持
预防降级攻击 支持
正向保密 支持
HTTP严格传输安全(HSTS) 不支持
公钥固定(HPKP) 不支持
公钥固定报告 不支持
XSS保护 不支持
CAA 不支持
NPN 支持 http/1.1
ALPN 支持 http/1.1
TLS心跳(扩展) 不支持
支持的EC椭圆曲线 支持 x25519,secp256r1,x448,secp521r1,secp384r1 (服务器顺序优先)
SSL2握手兼容 支持
会话恢复(caching) 未知
会话恢复(Ticket) 未知
STARTTLS 不支持
过长的ClientHello兼容 不支持
未知TLS版本兼容 不支持
不正确的SNI警告 不支持
DH公钥参数重用 不支持DHE系列的加密套件
ECDH公钥参数重用
服务端安全重协商 支持
客户端安全重协商 支持
客户端不安全重协商 不支持
支持RC4套件 不支持
是否为邮件服务器

SSL漏洞

是否影响 危险系数 说明
因系统升级改造,相关功能暂停服务!
DROWN 漏洞
OpenSSL Padding Oracle 攻击
FREAK漏洞
Logjam漏洞
OpenSSL CCS 注入漏洞
心血漏洞(Heartbleed)
POODLE漏洞
CRIME漏洞

客户端握手模拟

Android 4.4.2 RSA(SHA1) TLSv1.2 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256    FS
Android 5.0.0 RSA(SHA1) TLSv1.2 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256    FS
Android 6.0 RSA(SHA1) TLSv1.2 > http/1.1 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256    FS
Android 7.0 RSA(SHA1) TLSv1.2 > http/1.1 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256    FS
Android 8.0 握手失败 (protocol_version)
Android 9.0 握手失败 (protocol_version)
Baiduspider/2.0 RSA(SHA1) TLSv1.2 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256    FS
Googlebot/2.0 RSA(SHA1) TLSv1.2 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256    FS
YandexBot July 2018 RSA(SHA1) TLSv1.2 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256    FS
360Spider July 2018 RSA(SHA1) TLSv1.2 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256    FS
SougouSpider July 2018 RSA(SHA1) TLSv1.2 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256    FS
Baidu HTTPS认证 RSA(SHA1) TLSv1.2 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256    FS
BingPreview Jan 2015 RSA(SHA1) TLSv1.2 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256    FS
Chrome 49 / XP SP3 RSA(SHA1) TLSv1.2 > http/1.1 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256    FS
Chrome 51 / Win 7 RSA(SHA1) TLSv1.2 > http/1.1 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256    FS
Chrome 63 /macOS High Sierra 10.13.2 RSA(SHA1) TLSv1.2 > http/1.1 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256    FS
Chrome 69 / Win 10 RSA(SHA1) TLSv1.2 > http/1.1 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256    FS
Chrome 71 / Win 10 RSA(SHA1) TLSv1.2 > http/1.1 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256    FS
Chrome 80 / Win 10 RSA(SHA1) TLSv1.2 > http/1.1 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256    FS
Firefox 31.3.0 ESR / Win 7 RSA(SHA1) TLSv1.2 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256    FS
Firefox 47 / Win 7 RSA(SHA1) TLSv1.2 > http/1.1 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256    FS
Firefox 49 / XP SP3 RSA(SHA1) TLSv1.2 > http/1.1 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256    FS
Firefox 49 / Win 7 RSA(SHA1) TLSv1.2 > http/1.1 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256    FS
Firefox 57 /macOS High Sierra 10.13.2 RSA(SHA1) TLSv1.2 > http/1.1 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256    FS
Firefox 62 / Win 10 RSA(SHA1) TLSv1.2 > http/1.1 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256    FS
Firefox 64 / win 10 RSA(SHA1) TLSv1.2 > http/1.1 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256    FS
Firefox 73 / Win 10 RSA(SHA1) TLSv1.2 > http/1.1 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256    FS
IE 6 / XP   No FS1  No SNI2 握手失败 (handshake_failure)
IE 7 / Vista RSA(SHA1) TLSv1.0 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA    FS
IE 8 / XP   No FS1  No SNI2 RSA(SHA1) TLSv1.0 TLS_RSA_WITH_3DES_EDE_CBC_SHA  
IE 8-10 / Win 7 RSA(SHA1) TLSv1.0 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA    FS
IE 11 / Win 7 RSA(SHA1) TLSv1.2 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256    FS
IE 11 / Win 8.1 RSA(SHA1) TLSv1.2 > http/1.1 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256    FS
IE 10 / Win Phone 8.0 RSA(SHA1) TLSv1.0 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA    FS
IE 11 / Win Phone 8.1 RSA(SHA1) TLSv1.2 > http/1.1 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256    FS
IE 11 / Win Phone 8.1 Update RSA(SHA1) TLSv1.2 > http/1.1 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256    FS
IE 11 / Win 10 RSA(SHA1) TLSv1.2 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256    FS
Edge 13 / Win 10 RSA(SHA1) TLSv1.2 > http/1.1 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256    FS
Edge 13 / Win Phone 10 RSA(SHA1) TLSv1.2 > http/1.1 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256    FS
Java 6u45  No SNI2 RSA(SHA1) TLSv1.0 TLS_RSA_WITH_AES_128_CBC_SHA  
Java 7u25 RSA(SHA1) TLSv1.0 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA    FS
Java 8u31 RSA(SHA1) TLSv1.2 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256    FS
Java 11.0.3 握手失败 (protocol_version)
OpenSSL 0.9.8y RSA(SHA1) TLSv1.0 TLS_RSA_WITH_AES_128_CBC_SHA  
OpenSSL 1.0.1l RSA(SHA1) TLSv1.2 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256    FS
OpenSSL 1.0.2e RSA(SHA1) TLSv1.2 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256    FS
Openssl 1.1.1 RSA(SHA1) TLSv1.2 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256    FS
Safari 5.1.9 / OS X 10.6.8 RSA(SHA1) TLSv1.0 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA    FS
Safari 6 / iOS 6.0.1 RSA(SHA1) TLSv1.2 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256    FS
Safari 6.0.4 / OS X 10.8.4 RSA(SHA1) TLSv1.0 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA    FS
Safari 7 / iOS 7.1 RSA(SHA1) TLSv1.2 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256    FS
Safari 7 / OS X 10.9 RSA(SHA1) TLSv1.2 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256    FS
Safari 8 / iOS 8.4 RSA(SHA1) TLSv1.2 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256    FS
Safari 8 / OS X 10.10 RSA(SHA1) TLSv1.2 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256    FS
Safari 9 / iOS 9 RSA(SHA1) TLSv1.2 > http/1.1 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256    FS
Safari 9 / OS X 10.11 RSA(SHA1) TLSv1.2 > http/1.1 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256    FS
Safari 10 / iOS 10 RSA(SHA1) TLSv1.2 > http/1.1 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256    FS
Safari 10 / OS X 10.12 RSA(SHA1) TLSv1.2 > http/1.1 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256    FS
Apple ATS 9 / iOS 9 RSA(SHA1) TLSv1.2 > http/1.1 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256    FS
Yahoo Slurp Jan 2015 RSA(SHA1) TLSv1.2 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256    FS
UC浏览器 6 RSA(SHA1) TLSv1.2 > http/1.1 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256    FS
360浏览器 13 RSA(SHA1) TLSv1.2 > http/1.1 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256    FS
360极速浏览器 8 RSA(SHA1) TLSv1.2 > http/1.1 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256    FS
360浏览器 12 RSA(SHA1) TLSv1.2 > http/1.1 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256    FS
360浏览器 8 RSA(SHA1) TLSv1.2 > http/1.1 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256    FS
QQ浏览器 9 RSA(SHA1) TLSv1.2 > http/1.1 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256    FS
世界之窗浏览器 7 RSA(SHA1) TLSv1.2 > http/1.1 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256    FS
猎豹浏览器 6 RSA(SHA1) TLSv1.2 > http/1.1 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256    FS
傲游浏览器 5 RSA(SHA1) TLSv1.2 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256    FS
搜狗浏览器 7 RSA(SHA1) TLSv1.2 > http/1.1 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256    FS
百度浏览器 8 RSA(SHA1) TLSv1.2 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256    FS

证书兼容性测试

RSA
Android 2.3 (Gingerbread)
Android 4.0 (Ice Cream Sandwich)
Android 4.1 (Jelly Bean)
Android 4.2 (Jelly Bean)
Android 4.3 (Jelly Bean)
Android 4.4 (KitKat)
Android 5.0 (Lollipop)
Android 5.1 (Lollipop)
Android 6.0 (Marshmallow)
Android 7.0 (Android Nougat)
Android 7.1 (Android Nougat)
Android 8.0 (Android Oreo)
Android 9.0 (Android Pie)
Android 10.0 (Android Q)
Android 11.0 (Android R)
iOS 5-6
iOS 7
iOS 8
iOS 9
iOS 10
iOS 11
iOS 12
iOS 13
iOS 14
OS X 10.9 (Mavericks)
OS X 10.10 (Yosemite)
OS X 10.11 (Eicapitan)
OS X 10.12 (Sierra)
OS X 10.13 (High Sierra)
OS X 10.14 (Mojave)
java 7u181
java 8u161
java_8u181
java_8u202
java 9
java 10
java 11
java 12
java 13
java 17
Firefox 3.0
Firefox 3.5
Firefox 3.6
Firefox 6.0
Firefox 16
Firefox 23
Firefox 32
Firefox 42
Firefox 50
Firefox 51
Firefox 54
Firefox 58
Firefox 63
Firefox 65
Windows XP
Windows 7
Windows 8
Windows 10