HTTPS最佳实践之HTTPS检测工具SSLLabs与MySSL比照
随着大家对互联网安全的重视,数据的加密传输尤为重要。日常浏览网页,网上交易,日常聊天等等许多的场景已经离不开HTTPS。那么怎样去评判一个服务器部署的能否安全,能否值得信任呢?这就得依赖少量检测工具了。以前一直在使用SSLLabs检测,但最近一个国产的检测网站MySSL悄悄步入我的视线,本篇文章通过两个检测网站的比照,带你理解一下这两个检测网站。
比颜值
说实话,作为一个专业人员,的确不应该被网页的外貌所吸引,应该在乎其专业性与精确性,但更简洁大方的网页使用起来更加舒畅一点!
为了比较鲜明的比照两网站的特点,我将两个网站测试页面的首页与报告页面的截图拼在一起,能感受一下两个网站的不同风格。
比照能看出,SSLLabs走的是技术路线,页面很简单,看起来很专业。MySSL走的是小清爽路线,页面看起来很干净舒服,有设计感。个人更喜欢MySSL的风格。
当然,作为一个SSL测试网站,外表不可以决定一切,主要还得看其功可以。
比功可以
SSLLabs的主要功可以在其首页就很清晰的展现出来了:
服务器SSL/TLS测试 (这就是我们所说的对网站SSL/TLS部署检测功可以)
浏览器SSL/TLS测试 (检测你的用户端的SSL/TLS状态)
ssl脉搏 (监控少量主流网站SSL状态)
文档 (关于SSL/TLS最佳实践,openssl命令用的少量文档)
MySSL的功可以,我们点开MySSL的工具栏,能看到:
SSL安全评估 (也就是SSL/TLS测试)
ATS检测 (检测网站能否符合ATS规范)
HTTP/2支持检测 (检测能否支持HTTP/2协议)
SSL状态检测 (检测服务器的证书,协议和套件)
证书链下载 (下载证书链,修复证书链)
证书查看 (解析证书,解析证书的内容)
CSR生成/查看 (生成CSR,解析CSR内容)
公私钥匹配/解密
HTTP vs HTTPS 测试 (比较HTTP与HTTPS加载速度)
从列举的功可以能看出,MySSL的功可以更加细化,尽管部分功可以SSLLabs也有,但用起来的确不如MySSL方便。例如在部署服务器证书的时候,我需要完整的证书链信息,而我只有一张叶子证书,我可以很简单的通过MySSL的证书链下载功可以下载到我需要的信息。MySSL的这些独立的小工具的确给我提供了不小的方便,这是我以前使用SSLLabs时没有感受到过的,这里得给MySSL点个。
在服务器SSL/TLS测试功可以中(MySSL中称SSL安全评估),MySSL支持证书兼容性测试,MySSL的官方详情是测试证书在各个系统平台的兼容性,结合其数据能理解,该功可以就是让你知道你的证书在某一个平台是不是可信的,很实使用的功可以,继续给MySSL点个。
但在SSLLabs中我们看到了SSL Pulse功可以与文档。前者,是对全球100多万个公共SSL站点SSL状态的持续监控,从不同的方面展现整个SSL生态系统,这些数据看起来很有冲击力。后者,是关于SSL/TLS以及OpenSSL相关的文档,可以帮助我们部署一个安全的服务器环境。这点MySSL的实有不足,希望MySSL可以出更多的中文文档,让我这种英语水平严重不足的人也可以快速的上手。
比速度
在实际浏览网页的时候,最可以影响使用户体验的出了网页的颜值,以及能否有我们想要的功可以外,速度打开也是一大因素。
在这里我们主要比较SSLLabs与MySSL生成服务器SSL/TLS测试报告的速度。当然假如两家在有缓存的情况下(也就是域名已经被检测过)都很快,这里就不做比较,我们只比较生成新的报告的时间。
因为页面屡次刷新,为了获取完整的报告生成时间我们利使用chrome的remote debugging功可以来记录完整的网络使用时。
就拿我自己的网页来做测试。
前一张图片是我在SSLLabs检测的记录,第二张MySSL。图中红色框子内为总体的耗时。我们能看到SSLLabs大概使用了100000ms,MySSL大概使用了22000ms。差别还是很大的。其实不使用这么测试,我们自己检测一下就可以感受出来,因为差别比较大,我也就没有做大量的测试,当然有兴趣的朋友能试试。能看出,MySSL在速度方便的确有很大的优势,这也是MySSL让我感兴趣的地方之一,必需。
当然,只有速度时不行的,报告的精确度才是我们最关注的。
比精确度
对于精确度的比较,本次没有能的去抓取少量数据来比照,不过通过日常的用能看出两个网站的检测结果基本是一样的。提到比较,不得不提MySSL与SSLLabs的插件,在chrome的扩展商店均有下载。将两个插件放一起,在日常上网的过程中我们就很容易看到网站的安全等级,两个网站的检测情况。我截取了少量常使用的网站的插件检测情况如下。
右边扩展栏,前者为SSLLabs插件,后者为MySSL插件。我们能看出评测出的等级大体是一样的。对于里面具体内容的比照,下次细细道来。
此外,我发现MySSL的插件功可以更增强大,能将你打开网页的资源链接做个检测,很赞的功可以,效果如下。
最后
总体说来,两个检测网站都可以满足我们日常对于服务器检测的需求,而MySSL的少量小工具更加贴合了国内使用户的使用户习惯,使用起来很顺手。当然作为老牌的SSLLabs在检测方面做的更有深度。你更喜欢哪个呢?
最后,快来检测一下吧,看看你的SSL/TLS状态究竟如何。
最最后来个小调查,你的网站评级如何?
1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长!
2. 分享目的仅供大家学习和交流,您必须在下载后24小时内删除!
3. 不得使用于非法商业用途,不得违反国家法律。否则后果自负!
4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!
5. 如有链接无法下载、失效或广告,请联系管理员处理!
6. 本站资源售价只是摆设,本站源码仅提供给会员学习使用!
7. 如遇到加密压缩包,请使用360解压,如遇到无法解压的请联系管理员
开心源码网 » HTTPS最佳实践之HTTPS检测工具SSLLabs与MySSL比照