这是一个创建于 3020 天前的主题,其中的信息可能已经有所发展或是发生改变。
一直都很想吐槽阿里云轻技术重营销的现状,都因为太懒作罢了。今天无论如何都要吐槽下他们某个子域的 SSL 配置。
V2EX 很多同学自己个人网站的 SSL 配置在 ssllabs.com 都能拿到 A+,那么好吧我们来看看阿里云这家大公司的配置, Cipher Suites 居然只支持 RC4 。
https://www.ssllabs.com/ssltest/analyze.html?d=msc.console.aliyun.com
如果要支持 XP 下的 IE6 ~ IE8 ,加上 3DES 就可以了, RC4 是无论如何都不应该用的,况且他们是只支持 RC4 。 Chrome 新版已经不信任 RC4 了,从第一张图可以看到 Chrome 直接拒绝建立 SSL 连接。
好了,吐槽完毕~
V2EX 很多同学自己个人网站的 SSL 配置在 ssllabs.com 都能拿到 A+,那么好吧我们来看看阿里云这家大公司的配置, Cipher Suites 居然只支持 RC4 。
https://www.ssllabs.com/ssltest/analyze.html?d=msc.console.aliyun.com
如果要支持 XP 下的 IE6 ~ IE8 ,加上 3DES 就可以了, RC4 是无论如何都不应该用的,况且他们是只支持 RC4 。 Chrome 新版已经不信任 RC4 了,从第一张图可以看到 Chrome 直接拒绝建立 SSL 连接。
好了,吐槽完毕~
 |
1
qgy18 OP 补充下,如果要支持 XP 下的 IE6 ~ IE8 ,加上 3DES 就可以了,是因为 IE6 支持下面这种相对安全一些的 suite (密钥交换用 RSA ,认证用 RSA ,对称加密用 3DES , MAC 算法用 SHA1 ):
TLS_RSA_WITH_3DES_EDE_CBC_SHA 0x00,0x0A - DES-CBC3-SHA SSLv3 Kx=RSA Au=RSA Enc=3DES(168) Mac=SHA1 |
 |
2
kn007 2016-01-15 18:26:19 +08:00
因为 ququ 的文章, A+的路过
|
|
3
qgy18 OP |
 |
4
wy315700 2016-01-15 18:31:35 +08:00
win 2000 的 IE5.5 呢,,
|
|
5
qgy18 OP @wy315700 ssllab 都懒得收录 IE5.5 。。。 https://www.ssllabs.com/ssltest/clients.html
其实为了兼容老旧终端而不得不降低的安全配置我是不会吐槽的,毕竟这是国情。 但是只提供一个老掉牙的不安全配置让现代操作系统 / 浏览器也必须用,这只能说明不用心 + 不重视技术! |
|
6
kn007 2016-01-15 18:46:42 +08:00
@qgy18 嗯嗯,确实是。现在 XP 基本也是内部机在用了,东莞这边,公安局的内网,还有比如财务,财政局某些部门这块用着 XP ,大部分都是 Win7 了,因为从去年采购的电脑,都是安装 Win7
|
 |
7
lyragosa 2016-01-15 18:51:21 +08:00
你们器材界真是让人难以理解……
|
 |
9
ivmm 2016-01-15 20:51:02 +08:00
为毛我 版本 47.0.2526.111 (64-bit) 没拦截~
|
|
10
qgy18 OP @ivmm 需要 48 , Chrome beta 版。我的是: 48.0.2564.79 。 Windows 和 OSX 都拦。
|
 |
11
Outshine 2016-01-15 21:06:45 +08:00
因为是 ququ 大大的帖子,所以进来了
一直在看 qu 大的博客,那速度都是 0.1 秒以内(安全性更不必说了) |
 |
12
xiaodaigou 2016-01-15 21:08:26 +08:00
@Outshine 求 qu 大博客地址
|
|
13
qgy18 OP @Outshine 多谢哈~
实际上我的博客之所以快主要还是因为国内访问解析到了阿里云。阿里云大面上还好,小问题不断。也没啥更好的选择了,只能寄希望于这些问题能慢慢被解决吧。 |
|
14
qgy18 OP |
|
15
xiaodaigou 2016-01-15 21:26:15 +08:00
好的 Q 大
@qgy18 |
 |
16
Wenwei 2016-01-15 21:27:19 +08:00 via Android
看了 qu 大的博客,把自己的博客也搞到了 A+,哈哈。 qu 大的博客简直太快
|
 |
17
yruite 2016-01-15 22:06:49 +08:00
膜拜大神
|
 |
18
burn 2016-01-16 11:34:53 +08:00 via iPad
它的负载均衡对 ssl 支持更烂
|
|
19
Outshine 2016-01-16 12:20:42 +08:00
|
 |
20
hiroya 2016-01-16 22:54:21 +08:00 via iPad
新技能 get√ 学习了,目前计划把 IE8 以下全部 forbidden 掉 (*≧▽≦)
|
 |
21
aliyun123 2016-01-18 10:28:40 +08:00
您好,我们平台正在升级中,升级后会适应最新版本的 chrome ,如果现在着急使用的话可以更换其它浏览器测试,感谢您的反馈与支持。
|
 |
22
akira 2016-01-20 12:11:14 +08:00
chrome 浏览器 不是阿里云控制台的 首推浏览器
|
|
23
qgy18 OP 今天发现他们已经升级,加上了 RC4 之外的 Cipher Suite , Chrome 48 终于可以用了。
结帖~  |
Select Language