【在线检测】您部署的https网站安全吗？

初锦

大家好我是初锦。
现在是2020年了，也是倡导的全民网站SSL时代，想必各位站长都给自己的网站链接加上了一把“小绿锁”。
前有赛门铁克滥发证书导致不被谷歌信任；后有12306自签证书，紧接着360浏览器自己开发国产CA根证书并提出360根证书信任计划...
越发廉价的SSL证书的背后，可能隐藏着一个庞大的灰色产业链，虽然SSL证书离我们不再遥远，但其可信度也变得越来越低。
随着时代的进步，数据的安全性不言而喻，以往的过时证书的算法早已不能保护我们的数据安全，因此升级换代后的SSL证书已然成为了未来的宠儿。
你的网站，部署了https后，真的安全吗？


亚洲诚信SSL/TLS安全评估网站：https://myssl.com/

以我的静态网站，dismall，百度贴吧为例：
从评估的要求来看，只有达到“PCI DSS”认证才有A+级，即支付卡行业安全标准，或开启证书HSTS。
诚然，对于我那个静态网站而言，证书是B级也无所谓。
或许，刻意去追求高安全性的SSL证书没有什么必要，但对于工作在数据安全行业的人来说，还是不可忽视。
SSL链接并非代表着安全，而曾经的新闻报道则是给很多网民灌输了“https就是安全网站”这样先入为主的观念。随着大把的证书免费签发，大量的钓鱼欺诈网站也开始“高端起来”，纷纷部署了SSL。
其实仔细一想，网络安全的严峻，还是没有改变。

初锦

啊哈！经过证书更换，我的网站A+啦！

老周部落

现在HTTPS已经是网站标配了。HTTPS大量部署的目的主要是防止在不安全网络环境下数据明文传送而导致的例如中间人攻击（国内典型的是部分黑产和运营商结合，在用户网页插入广告、劫持网站甚至传播病毒等方式牟利）、隐私泄露（记录明文数据包分析）等问题。