HTTPS最佳实践之HTTPS检测工具SSLLabs与MySSL比照

  • 时间:2018-06-20 22:35 作者:3am科技 来源:3am科技 阅读:341
  • 扫一扫,手机访问
摘要:随着大家对互联网安全的重视,数据的加密传输尤为重要。日常浏览网页,网上交易,日常聊天等等许多的场景已经离不开HTTPS。那么怎样去评判一个服务器部署的能否安全,能否值得信任呢?这就得依赖少量检测工具了。以前一直在使用SSLLabs检测,但最近一个国产的检测网站MySSL悄悄步入我的视线,本篇文章通过

随着大家对互联网安全的重视,数据的加密传输尤为重要。日常浏览网页,网上交易,日常聊天等等许多的场景已经离不开HTTPS。那么怎样去评判一个服务器部署的能否安全,能否值得信任呢?这就得依赖少量检测工具了。以前一直在使用SSLLabs检测,但最近一个国产的检测网站MySSL悄悄步入我的视线,本篇文章通过两个检测网站的比照,带你理解一下这两个检测网站。

比颜值

说实话,作为一个专业人员,的确不应该被网页的外貌所吸引,应该在乎其专业性与精确性,但更简洁大方的网页使用起来更加舒畅一点!

为了比较鲜明的比照两网站的特点,我将两个网站测试页面的首页与报告页面的截图拼在一起,能感受一下两个网站的不同风格。

HTTPS最佳实践之HTTPS检测工具SSLLabs与MySSL比照

检测首页

HTTPS最佳实践之HTTPS检测工具SSLLabs与MySSL比照

检测报告页面

比照能看出,SSLLabs走的是技术路线,页面很简单,看起来很专业。MySSL走的是小清爽路线,页面看起来很干净舒服,有设计感。个人更喜欢MySSL的风格。

当然,作为一个SSL测试网站,外表不可以决定一切,主要还得看其功可以。

比功可以

SSLLabs的主要功可以在其首页就很清晰的展现出来了:

  • 服务器SSL/TLS测试 (这就是我们所说的对网站SSL/TLS部署检测功可以)

  • 浏览器SSL/TLS测试 (检测你的用户端的SSL/TLS状态)

  • ssl脉搏 (监控少量主流网站SSL状态)

  • 文档 (关于SSL/TLS最佳实践,openssl命令用的少量文档)

MySSL的功可以,我们点开MySSL的工具栏,能看到:

  • SSL安全评估 (也就是SSL/TLS测试)

  • ATS检测 (检测网站能否符合ATS规范)

  • HTTP/2支持检测 (检测能否支持HTTP/2协议)

  • SSL状态检测 (检测服务器的证书,协议和套件)

  • 证书链下载 (下载证书链,修复证书链)

  • 证书查看 (解析证书,解析证书的内容)

  • CSR生成/查看 (生成CSR,解析CSR内容)

  • 公私钥匹配/解密

  • HTTP vs HTTPS 测试 (比较HTTP与HTTPS加载速度)

从列举的功可以能看出,MySSL的功可以更加细化,尽管部分功可以SSLLabs也有,但用起来的确不如MySSL方便。例如在部署服务器证书的时候,我需要完整的证书链信息,而我只有一张叶子证书,我可以很简单的通过MySSL的证书链下载功可以下载到我需要的信息。MySSL的这些独立的小工具的确给我提供了不小的方便,这是我以前使用SSLLabs时没有感受到过的,这里得给MySSL点个。

在服务器SSL/TLS测试功可以中(MySSL中称SSL安全评估),MySSL支持证书兼容性测试,MySSL的官方详情是测试证书在各个系统平台的兼容性,结合其数据能理解,该功可以就是让你知道你的证书在某一个平台是不是可信的,很实使用的功可以,继续给MySSL点个。

但在SSLLabs中我们看到了SSL Pulse功可以与文档。前者,是对全球100多万个公共SSL站点SSL状态的持续监控,从不同的方面展现整个SSL生态系统,这些数据看起来很有冲击力。后者,是关于SSL/TLS以及OpenSSL相关的文档,可以帮助我们部署一个安全的服务器环境。这点MySSL的实有不足,希望MySSL可以出更多的中文文档,让我这种英语水平严重不足的人也可以快速的上手。

比速度

在实际浏览网页的时候,最可以影响使用户体验的出了网页的颜值,以及能否有我们想要的功可以外,速度打开也是一大因素。

在这里我们主要比较SSLLabs与MySSL生成服务器SSL/TLS测试报告的速度。当然假如两家在有缓存的情况下(也就是域名已经被检测过)都很快,这里就不做比较,我们只比较生成新的报告的时间。

因为页面屡次刷新,为了获取完整的报告生成时间我们利使用chrome的remote debugging功可以来记录完整的网络使用时。

就拿我自己的网页来做测试。

HTTPS最佳实践之HTTPS检测工具SSLLabs与MySSL比照

SSLLabs检测

HTTPS最佳实践之HTTPS检测工具SSLLabs与MySSL比照

MySSL检测

前一张图片是我在SSLLabs检测的记录,第二张MySSL。图中红色框子内为总体的耗时。我们能看到SSLLabs大概使用了100000ms,MySSL大概使用了22000ms。差别还是很大的。其实不使用这么测试,我们自己检测一下就可以感受出来,因为差别比较大,我也就没有做大量的测试,当然有兴趣的朋友能试试。能看出,MySSL在速度方便的确有很大的优势,这也是MySSL让我感兴趣的地方之一,必需。

当然,只有速度时不行的,报告的精确度才是我们最关注的。

比精确度

对于精确度的比较,本次没有能的去抓取少量数据来比照,不过通过日常的用能看出两个网站的检测结果基本是一样的。提到比较,不得不提MySSL与SSLLabs的插件,在chrome的扩展商店均有下载。将两个插件放一起,在日常上网的过程中我们就很容易看到网站的安全等级,两个网站的检测情况。我截取了少量常使用的网站的插件检测情况如下。

HTTPS最佳实践之HTTPS检测工具SSLLabs与MySSL比照

HTTPS最佳实践之HTTPS检测工具SSLLabs与MySSL比照

HTTPS最佳实践之HTTPS检测工具SSLLabs与MySSL比照

HTTPS最佳实践之HTTPS检测工具SSLLabs与MySSL比照

HTTPS最佳实践之HTTPS检测工具SSLLabs与MySSL比照

HTTPS最佳实践之HTTPS检测工具SSLLabs与MySSL比照

HTTPS最佳实践之HTTPS检测工具SSLLabs与MySSL比照

右边扩展栏,前者为SSLLabs插件,后者为MySSL插件。我们能看出评测出的等级大体是一样的。对于里面具体内容的比照,下次细细道来。

此外,我发现MySSL的插件功可以更增强大,能将你打开网页的资源链接做个检测,很赞的功可以,效果如下。

HTTPS最佳实践之HTTPS检测工具SSLLabs与MySSL比照

最后

总体说来,两个检测网站都可以满足我们日常对于服务器检测的需求,而MySSL的少量小工具更加贴合了国内使用户的使用户习惯,使用起来很顺手。当然作为老牌的SSLLabs在检测方面做的更有深度。你更喜欢哪个呢?

最后,快来检测一下吧,看看你的SSL/TLS状态究竟如何。


最最后来个小调查,你的网站评级如何?

网站评级 (多选)
0
0%
A+
0
0%
A
0
0%
A-
0
0%
B
0
0%
C
0
0%
D
0
0%
E
0
0%
F
0
0%
T

  • 全部评论(0)
最新发布的资讯信息
【系统环境|软件环境】如何成为一名大数据工程师?(2019-05-20 12:11)
【系统环境|Linux】大数据四大常识,不会你敢说自己在做大数据?(2019-05-19 11:39)
【系统环境|】需要同时掌握AVA和Linux,才可以继续大数据课程的学习(2019-05-18 10:28)
【系统环境|软件环境】学习大数据,一定要了解大数据的这些用途(2019-05-16 10:49)
【系统环境|Linux】bt宝塔控制面板mysql频繁自动停止详细解决办法(2019-05-16 08:52)
【系统环境|】大数据零基础学习路线,新人记得保存收藏哦(2019-05-15 10:54)
【系统环境|】全网最全最新的大数据系统学习路径(2019-05-14 15:38)
【系统环境|Linux】毕业设计:音乐分享系统(2019-05-14 07:48)
【系统环境|】教你零基础如何快速入门大数据技巧(2019-05-12 11:25)
【系统环境|】想学习大数据?这才是完整的大数据学习体系(2019-05-11 11:33)
手机二维码手机访问领取大礼包
返回顶部