消息通知
  • 系统消息
    登录可查看消息
  • 更新日志

最近使用

热门推荐

HTTPS在线查询

HTTPS检测工具 苹果ATS检测 HTTP状态查询

查询记录

https://kts1699.com

IP地址:   150.138.249.207:443(山东省青岛市 百度云加速电信节点) 服务器:   openresty

站点标题:东莞市科登斯自动化科技有限公司

检测时间:2021-1-10 7:41:29(耗时:16秒)  立即更新

评测报告

检测部署SSL/TLS的服务是否符合行业最佳实践,PCI DSS支付卡行业安全标准,Apple ATS规范。

评级
1
PCI DSS不合规
ATS 不合规

注意:

  • 1. 主页面引用了不安全的HTTP资源,降级为6
  • 1. 没有优先使用FS系列加密套件,降级为6
  • 1. 服务器支持弱Diffie-Hellman(DH)密钥交换参数,降级为6
  • 1. 使用了不可信的证书,降级为1(特殊等级)

配置指南:

  • 1. 需要配置符合PFS规范的加密套件,推荐配置:
    ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4:!DH:!DHE ;
  • 2. 需要在服务端TLS协议中启用TLS1.2,推荐配置:TLSv1 TLSv1.1 TLSv1.2
  • 3. 需要保证当前域名与所使用的证书匹配;
  • 4. 需要保证证书在有效期内;
  • 5. 需要使用SHA-2签名算法的证书;
  • 6. 需要保证证书签发机构是可信的CA机构。
  • 7. HSTS(HTTP严格传输安全)的 max-age 需要大于15768000秒。
  • 8. 《 HTTPS 安全最佳实践
证书信息
信任状态 已过期
通用名称 *.duapp.com
颁发者 Symantec Class 3 Secure Server CA - G4
启用SNI
加密算法 RSA 2048 bits
签名算法 SHA256WithRSA
证书透明(CT) 是(来自证书)
证书类型 OV
开始时间 2017-02-22T00:00:00Z
结束时间 2018-03-23T23:59:59Z
吊销状态 正常
组织机构 Baidu Online Network Technology (Beijing) Co.,Ltd.
部门 service operation department
备用名称
查看详细报道>>

工具简介

HTTPS检测工具是一款在线免费的HTTPS状态检测工具、支持多个域名批量查询、检测网站是否启用HTTPS以及网站SSL/TLS安全评估报告。

SSL/TLS安全评估报告: 检测部署SSL/TLS的服务是否符合行业最佳实践,是否ATS合规,是否符合PCI DSS支付卡行业安全标准。

部署配置与安全评分结果从高至低分为9、8、7、6、5、4、3、2等多个等级。

网站启用HTTPS的好处:

防流量劫持

全站 HTTPS 是根治运营商、中间人流量劫持的解决方案,不仅可以杜绝网页中被插入的小广告,更可以保护用户隐私安全。

提升搜索排名

采用 HTTPS 可以帮忙搜索排名的提升,提高站点的可信度和品牌形象。

杜绝钓鱼网站

HTTPS 地址栏绿色图标可以帮助用户识别出钓鱼网站,保障用户和企业的利益不受损害,增强用户信任。

立即免费申请

工具简介

$intro

关于站长之家 | 联系我们 | 广告服务 | 友情链接 | 网站动态 | 版权声明 | 人才招聘 | 帮助

© CopyRight 2002-2024, CHINAZ.COM, Inc.All Rights Reserved.闽ICP备08105208号增值电信业务经营许可证闽B2-20120007号亿速云提供云服务器支持

 海量长尾词挖掘

 关键词精准查询

 竞争对手分析

 实时备案数据

立即开通
其他会员:网站收录

使用问题

扫码添加微信客服

QQ:1931050577

建议及bug反馈

数据定制,企业合作

扫码添加商务微信

顶部