smtp.qiye.aliyun.com
检测到当前证书信息已发生变化,您可以点击 刷新报告 进行重新检测 。
概 述
检测部署SSL/TLS的服务是否符合行业最佳实践,PCI DSS支付卡行业安全标准,Apple ATS规范。
降级原因:
- 1. 没有优先使用FS系列加密套件,降级为B
配置指南:
-
1. 需要配置符合PFS规范的加密套件,推荐配置:
ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4:!DH:!DHE ; - 2. 需要在服务端TLS协议中启用TLS1.2,推荐配置:TLSv1 TLSv1.1 TLSv1.2 ;
- 3. 需要保证当前域名与所使用的证书匹配;
- 4. 需要保证证书在有效期内;
- 5. 需要使用SHA-2签名算法的证书;
- 6. 需要保证证书签发机构是可信的CA机构。
- 7. HSTS(HTTP严格传输安全)的 max-age 需要大于15768000秒。
- 8. 《HTTPS 安全最佳实践》
证书信息
信任状态 | 可信 |
是 | |
通用名称 | mail.aliyun.com |
颁发者 | GlobalSign Organization Validation CA - SHA256 - G3 |
启用SNI | 是 |
弱密钥检测 | 否 |
加密算法 | RSA 2048 bits |
签名算法 | SHA256WithRSA |
证书透明(CT) | 是 (Apple: (来自证书,有效)) |
证书品牌 | GlobalSign |
证书类型 | OV SSL |
开始时间 | 2023-12-07 11:36:21 |
结束时间 | 2025-01-07 11:36:20 |
吊销状态 | 正常 |
OCSP装订状态 | 不支持 |
OCSP必须装订 | 否 |
组织机构 | Alibaba (China) Technology Co., Ltd. |
部门 | -- |
备用名称 | mail.aliyun.com alimail.alibaba.com alimail-hybrid.aliyun.com alimailws.alibaba-inc.com alimei-api-40.alibaba.com ...... 查看全部 mail.aliyun.com alimail.alibaba.com alimail-hybrid.aliyun.com alimailws.alibaba-inc.com alimei-api-40.alibaba.com alimei-api-40.aliyun.com alimei-api.alibaba.com alimei-api.aliyun.com alimei-api-sg.aliyuncs.com alimei-api-us.alibaba.com alimei-api-us.aliyun.com alimei-auth-40.alibaba.com alimei-auth.alibaba.com alimei-auth.aliyun.com alimei-auth.sg.aliyun.com alimei-auth-sg.aliyuncs.com alimei-auth-us.alibaba.com alimei-auth.us.aliyun.com alimei-content.alibaba.com alimei-content.aliyun.com alimei-content-sg.aliyuncs.com alimei-content-us.alibaba.com alimei-preview.alibaba.com alimei-preview.aliyun.com alimei-preview-sg.aliyuncs.com alimei-preview-us.alibaba.com alimei-pub-us.alibaba.com alimei-sub-40.alibaba.com alimei-sub.alibaba.com alimei-sub.aliyun.com alimei-sub-sg.aliyuncs.com alimei-sub-us.aliyun.com aliyunmx.mail.alibaba.com autodiscover.alibaba-inc.com autodiscover.mxhichina.com ay29u.mx.alibaba-inc.com caldav40.alibaba-inc.com caldav.alibaba-inc.com caldav.aliyun.com caldav.mxhichina.com caldav.sg.aliyun.com caldavus.alibaba-inc.com email.aliyun.com email.mxhichina.com ex40.alibaba-inc.com ex.alibaba-inc.com exmail.aliyun.com exmobile40.alibaba-inc.com exmobile.alibaba-inc.com exmobileus.alibaba-inc.com ex.mxhichina.com ex-oversea.alibaba-inc.com exus.alibaba-inc.com groupmail.hichina.com imap40.alibaba-inc.com imap.alibaba.com imap.alibaba-inc.com imap.aliyun.com imaphk.qiye.aliyun.com imap-inc.alibaba-inc.com imap-inc.aliyun.com imap.mxhichina.com imap.qiye.aliyun.com imap.sg.aliyun.com imapus.alibaba-inc.com ldap40.alibaba-inc.com ldap.alibaba-inc.com ldap.mxhichina.com ldap.sg.aliyun.com ldapus.alibaba-inc.com mail.alibaba-inc.com mail.dingtalk.com mailhelp.aliyun.com mailhelp.mxhichina.com mail.hichina.com mailhw.mxhichina.com mail-inc.qiye.aliyun.com mail.mxhichina.com mailopen-netdisk.aliyun.com mailopen-ws.aliyun.com mail.qiye.aliyun.com mailservice.alibaba.com mail.sg.aliyun.com mailsso.aliyun.com mailsso-beta.aliyun.com mailsso.mxhichina.com mailsso-personal.aliyun.com mailsso.sg.aliyun.com mailsso.us.aliyun.com mailtry.alibaba-inc.com mailus.alibaba-inc.com mx01.mail.alibaba.com mx02.mail.alibaba.com mx03.mail.alibaba.com mx1.alibaba-inc.com mx1.aliyun.com mx1.mail.aliyun.com mx1.mail.aliyun-inc.com mx1.mail.service.aliyun.com mx1.qiye.aliyun.com mx1.sg.aliyun.com mx2.enterprise.china.alibaba.com mx2.mail.aliyun.com mx2.qiye.aliyun.com mx2.sg.aliyun.com mx3.enterprise.china.alibaba.com mx3.qiye.aliyun.com mx.enterprise.china.alibaba.com mx.hk.alibaba-inc.com mx-inc.alibaba-inc.com mxn.mxhichina.com mxus1.alibaba-inc.com mxus.mail.alibaba.com mxus.mxhichina.com mxw.mxhichina.com pop3.alibaba-inc.com pop3.aliyun.com pop3.aliyun-inc.com pop3.mxhichina.com pop40.alibaba-inc.com pop.alibaba.com pop.qiye.aliyun.com pop.sg.aliyun.com popus.alibaba-inc.com pre-alimei-api-40.aliyun.com pre-alimei-api.aliyun.com pre-alimei-api-sg.aliyuncs.com pre-alimei-api-us.aliyun.com pre-alimei-auth.aliyun.com pre-alimei-auth.sg.aliyun.com pre-alimei-auth.us.aliyun.com pre-alimei-content.aliyun.com pre-alimei-content.sg.aliyun.com pre-alimei-sub.aliyun.com pre-alimei-sub-sg.aliyuncs.com pre-alimei-sub-us.aliyun.com pre-mailsso.aliyun.com pre-mailsso-personal.aliyun.com pre-mailsso.sg.aliyun.com pre-mailsso.us.aliyun.com qiye.aliyun.com smtp40.alibaba-inc.com smtp.alibaba.com smtp.alibaba-inc.com smtp.aliyun.com smtp.dm.aliyun.com smtpdm.aliyun.com smtpdm-ap-southeast-1.aliyun.com smtpdm-ap-southeast-2.aliyun.com smtphk.qiye.aliyun.com smtp-inc.alibaba-inc.com smtp-inc.aliyun.com smtp-inner.alibaba-inc.com smtp.mxhichina.com smtp.ocm.aliyun.com smtp.qiye.aliyun.com smtp.sg.aliyun.com smtpus.alibaba-inc.com static.mxhichina.com usimap.mail.alibaba.com usimap.mxhichina.com usmail.mxhichina.com usmailsso.mxhichina.com uspop3.mail.alibaba.com uspop3.mxhichina.com ussmtp.mail.alibaba.com ussmtp.mxhichina.com webmail.alibaba-inc.com work.aliyun.com smtpdm-ap-southeast-1.aliyuncs.com popv6.qiye.aliyun.com imapv6.qiye.aliyun.com smtpv6.qiye.aliyun.com mx1.lazada.sg mx2.lazada.sg ex.qiye.aliyun.com smtpdm-us-east-1.aliyuncs.com pre-mail.dingtalk.com pre-alimei-preview-personal.aliyuncs.com alimei-preview-personal.aliyuncs.com alimail-cn.aliyuncs.com alimail-personal.aliyuncs.com alimail-beta.aliyuncs.com alimail-sg.aliyuncs.com alimail-us.aliyuncs.com pre-alimail-cn.aliyuncs.com pre-alimail-personal.aliyuncs.com pre-alimail-beta.aliyuncs.com pre-alimail-sg.aliyuncs.com pre-alimail-us.aliyuncs.com dm-cn.aliyuncs.com dm-sg.aliyuncs.com ex.sg.aliyun.com ldap.qiye.aliyun.com smtp.em.dingtalk.com pop.em.dingtalk.com imap.em.dingtalk.com mx1.em.dingtalk.com mx2.em.dingtalk.com mx3.em.dingtalk.com |
证书链信息 了解详细 下载证书链
颁发给: | mail.aliyun.com(根证书来自服务器,会增加额外的握手开销) |
颁发者: | GlobalSign Organization Validation CA - SHA256 - G3 |
加密算法: | RSA 2048 bits |
签名算法: | SHA256WithRSA |
证书指纹: | BE011BDCB60E4E97898A48EF37AC79D7F42A66D2 |
公钥PIN值: | fC9BGsKp+ypK8ry6it4tZqZngSHV5EQGobrHc4VltrI= |
有效期: | 2023-12-07 ~ 2025-01-07 (剩余 294 天) |
颁发给: | GlobalSign Organization Validation CA - SHA256 - G3(根证书来自服务器,会增加额外的握手开销) |
颁发者: | GlobalSign Root CA |
加密算法: | RSA 2048 bits |
签名算法: | SHA256WithRSA |
证书指纹: | 20D1EBAB5A71587B9116E4C74415D1A85B0DDDA5 |
公钥PIN值: | 19e9lxa6ojidVP5dVZZuTl4VDK62HtqIUx9aA4Kc3aw= |
有效期: | 2015-09-04 ~ 2025-09-04 (剩余 534 天) |
颁发给: | GlobalSign Root CA(根证书来自服务器,会增加额外的握手开销) |
颁发者: | GlobalSign Root CA |
加密算法: | RSA 2048 bits |
签名算法: | SHA1WithRSA |
证书指纹: | B1BC968BD4F49D622AA89A81F2150152A41D829C |
公钥PIN值: | K87oWBWM9UZfyddvDfoxL+8lpNyoUB2ptGtn0fv6G2Q= |
有效期: | 1998-09-01 ~ 2028-01-28 (剩余 1410 天) |
颁发给: | mail.aliyun.com (根证书来自服务器,会增加额外的握手开销) |
颁发者: | GlobalSign Organization Validation CA - SHA256 - G3 |
有效期: | 2023-12-07 ~ 2025-01-07 (剩余 294 天) |
颁发给: | GlobalSign Organization Validation CA - SHA256 - G3 (根证书来自服务器,会增加额外的握手开销) |
颁发者: | GlobalSign Root CA |
有效期: | 2015-09-04 ~ 2025-09-04 (剩余 534 天) |
颁发给: | GlobalSign Root CA (根证书来自服务器,会增加额外的握手开销) |
颁发者: | GlobalSign Root CA |
有效期: | 1998-09-01 ~ 2028-01-28 (剩余 1410 天) |
支持协议
TLS 1.3 | 支持 | ||
TLS 1.2 | 支持 | ||
TLS 1.1 | 支持 | ||
TLS 1.0 | 支持 | 1 | |
SSL 3 | 不支持 | ||
SSL 2 | 不支持 |
支持的加密套件
TLS 1.3 (服务器顺序优先) |
TLS_AES_256_GCM_SHA384 (0x1302) 256 bits FS 名称:TLS_AES_256_GCM_SHA384 代码:0x1302 描述:ECDH x25519 (eq. 3072 bits RSA) 加密强度:256 bits 正向加密:YES 是否安全:YES TLS_CHACHA20_POLY1305_SHA256 (0x1303) 256 bits FS 名称:TLS_CHACHA20_POLY1305_SHA256 代码:0x1303 描述:ECDH x25519 (eq. 3072 bits RSA) 加密强度:256 bits 正向加密:YES 是否安全:YES TLS_AES_128_GCM_SHA256 (0x1301) 128 bits FS 名称:TLS_AES_128_GCM_SHA256 代码:0x1301 描述:ECDH x25519 (eq. 3072 bits RSA) 加密强度:128 bits 正向加密:YES 是否安全:YES |
TLS 1.2 (服务器顺序优先) |
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (0xC02F) 128 bits FS 名称:TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 代码:0xC02F 描述:ECDH x25519 (eq. 3072 bits RSA) 加密强度:128 bits 正向加密:YES 是否安全:YES TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (0xC030) 256 bits FS 名称:TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 代码:0xC030 描述:ECDH x25519 (eq. 3072 bits RSA) 加密强度:256 bits 正向加密:YES 是否安全:YES TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 (0xC027) 128 bits FS 名称:TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 代码:0xC027 描述:ECDH x25519 (eq. 3072 bits RSA) 加密强度:128 bits 正向加密:YES 是否安全:YES TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 (0xC028) 256 bits FS 名称:TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 代码:0xC028 描述:ECDH x25519 (eq. 3072 bits RSA) 加密强度:256 bits 正向加密:YES 是否安全:YES TLS_RSA_WITH_AES_128_GCM_SHA256 (0x9C) 128 bits 名称:TLS_RSA_WITH_AES_128_GCM_SHA256 代码:0x9C 描述: 加密强度:128 bits 正向加密:NO 是否安全:WEAK TLS_RSA_WITH_AES_256_GCM_SHA384 (0x9D) 256 bits 名称:TLS_RSA_WITH_AES_256_GCM_SHA384 代码:0x9D 描述: 加密强度:256 bits 正向加密:NO 是否安全:WEAK TLS_RSA_WITH_AES_128_CBC_SHA256 (0x3C) 128 bits 名称:TLS_RSA_WITH_AES_128_CBC_SHA256 代码:0x3C 描述: 加密强度:128 bits 正向加密:NO 是否安全:WEAK TLS_RSA_WITH_AES_256_CBC_SHA256 (0x3D) 256 bits 名称:TLS_RSA_WITH_AES_256_CBC_SHA256 代码:0x3D 描述: 加密强度:256 bits 正向加密:NO 是否安全:WEAK TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (0xC013) 128 bits FS 名称:TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA 代码:0xC013 描述:ECDH x25519 (eq. 3072 bits RSA) 加密强度:128 bits 正向加密:YES 是否安全:YES TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0xC014) 256 bits FS 名称:TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA 代码:0xC014 描述:ECDH x25519 (eq. 3072 bits RSA) 加密强度:256 bits 正向加密:YES 是否安全:YES TLS_RSA_WITH_AES_128_CBC_SHA (0x2F) 128 bits 名称:TLS_RSA_WITH_AES_128_CBC_SHA 代码:0x2F 描述: 加密强度:128 bits 正向加密:NO 是否安全:WEAK TLS_RSA_WITH_AES_256_CBC_SHA (0x35) 256 bits 名称:TLS_RSA_WITH_AES_256_CBC_SHA 代码:0x35 描述: 加密强度:256 bits 正向加密:NO 是否安全:WEAK TLS_RSA_WITH_3DES_EDE_CBC_SHA (0xA) 112 bits 名称:TLS_RSA_WITH_3DES_EDE_CBC_SHA 代码:0xA 描述: 加密强度:112 bits 正向加密:NO 是否安全:WEAK |
TLS 1.1 (服务器顺序优先) |
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (0xC013) 128 bits FS 名称:TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA 代码:0xC013 描述:ECDH x25519 (eq. 3072 bits RSA) 加密强度:128 bits 正向加密:YES 是否安全:YES TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0xC014) 256 bits FS 名称:TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA 代码:0xC014 描述:ECDH x25519 (eq. 3072 bits RSA) 加密强度:256 bits 正向加密:YES 是否安全:YES TLS_RSA_WITH_AES_128_CBC_SHA (0x2F) 128 bits 名称:TLS_RSA_WITH_AES_128_CBC_SHA 代码:0x2F 描述: 加密强度:128 bits 正向加密:NO 是否安全:WEAK TLS_RSA_WITH_AES_256_CBC_SHA (0x35) 256 bits 名称:TLS_RSA_WITH_AES_256_CBC_SHA 代码:0x35 描述: 加密强度:256 bits 正向加密:NO 是否安全:WEAK TLS_RSA_WITH_3DES_EDE_CBC_SHA (0xA) 112 bits 名称:TLS_RSA_WITH_3DES_EDE_CBC_SHA 代码:0xA 描述: 加密强度:112 bits 正向加密:NO 是否安全:WEAK |
TLS 1.0 (服务器顺序优先) |
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (0xC013) 128 bits FS 名称:TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA 代码:0xC013 描述:ECDH x25519 (eq. 3072 bits RSA) 加密强度:128 bits 正向加密:YES 是否安全:YES TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0xC014) 256 bits FS 名称:TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA 代码:0xC014 描述:ECDH x25519 (eq. 3072 bits RSA) 加密强度:256 bits 正向加密:YES 是否安全:YES TLS_RSA_WITH_AES_128_CBC_SHA (0x2F) 128 bits 名称:TLS_RSA_WITH_AES_128_CBC_SHA 代码:0x2F 描述: 加密强度:128 bits 正向加密:NO 是否安全:WEAK TLS_RSA_WITH_AES_256_CBC_SHA (0x35) 256 bits 名称:TLS_RSA_WITH_AES_256_CBC_SHA 代码:0x35 描述: 加密强度:256 bits 正向加密:NO 是否安全:WEAK TLS_RSA_WITH_3DES_EDE_CBC_SHA (0xA) 112 bits 名称:TLS_RSA_WITH_3DES_EDE_CBC_SHA 代码:0xA 描述: 加密强度:112 bits 正向加密:NO 是否安全:WEAK |
协议详情
HTTP/2 | 不支持 | |
新型的TLS配置 | 是 | |
支持TLS 1.3 | 支持 | |
期望CT | 不支持 | |
OCSP装订 | 不支持 | |
预防降级攻击 | 支持 | |
正向保密 | 支持 | |
HTTP严格传输安全(HSTS) | 不支持 | |
公钥固定(HPKP) | 不支持 | |
公钥固定报告 | 不支持 | |
XSS保护 | 不支持 | |
CAA | 不支持 | |
NPN | 不支持 | |
ALPN | 不支持 | |
TLS心跳(扩展) | 不支持 | |
支持的EC椭圆曲线 | 支持 | x25519,secp256r1,x448,secp521r1,secp384r1 (服务器顺序优先) |
SSL2握手兼容 | 支持 | |
会话恢复(caching) | 不支持 | 服务端分配SessionID,但是不接受 |
会话恢复(Ticket) | 不支持 | |
STARTTLS | 不支持 | |
过长的ClientHello兼容 | 不支持 | |
未知TLS版本兼容 | 不支持 | |
不正确的SNI警告 | 不支持 | |
DH公钥参数重用 | 否 | 不支持DHE系列的加密套件 |
ECDH公钥参数重用 | 否 | |
服务端安全重协商 | 支持 | |
客户端安全重协商 | 不支持 | |
客户端不安全重协商 | 不支持 | |
支持RC4套件 | 不支持 | |
是否为邮件服务器 | 是 |
SSL漏洞
是否影响 | 危险系数 | 说明 | |
---|---|---|---|
因系统升级改造,相关功能暂停服务! | |||
DROWN 漏洞 | |||
OpenSSL Padding Oracle 攻击 | |||
FREAK漏洞 | |||
Logjam漏洞 | |||
OpenSSL CCS 注入漏洞 | |||
心血漏洞(Heartbleed) | |||
POODLE漏洞 | |||
CRIME漏洞 |
客户端握手模拟
ThunderBird Mac版 52.3 No FS1 No SNI2 | RSA(SHA256) | TLSv1.2 | TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 FS | |
Foxmail Mac版 1.2.14017 No FS1 No SNI2 | RSA(SHA256) | TLSv1.2 | TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 FS | |
Apple Mail 10.3 No FS1 No SNI2 | RSA(SHA256) | TLSv1.2 | TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 FS | |
网易邮箱大师Mac版 1.1.4 No FS1 No SNI2 | RSA(SHA256) | TLSv1.2 | TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 FS | |
Outlook2016 Mac版 15.18 No FS1 No SNI2 | RSA(SHA256) | TLSv1.2 | TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 FS | |
Windows10 Mail客户端 17.8500 No FS1 No SNI2 | RSA(SHA256) | TLSv1.2 | TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 FS | |
网易邮箱大师Win10版 3.7.1 No FS1 No SNI2 | RSA(SHA256) | TLSv1.2 | TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 FS | |
WPS Mail win10版 3.0.2 No FS1 No SNI2 | RSA(SHA256) | TLSv1.2 | TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 FS | |
Outlook2016 win10版 15.18 No FS1 No SNI2 | RSA(SHA256) | TLSv1.2 | TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 FS | |
Thunderbird win10版 52.3 No FS1 No SNI2 | RSA(SHA256) | TLSv1.2 | TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 FS | |
Foxmail win10版 7.2 No FS1 No SNI2 | RSA(SHA256) | TLSv1.2 | TLS_RSA_WITH_AES_128_GCM_SHA256 | |
网易邮箱大师 Android版 5.3.7 No FS1 No SNI2 | RSA(SHA256) | TLSv1.2 | TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 FS | |
QQ邮箱 Android版 5.3.4 No FS1 No SNI2 | 握手失败 (inappropriate_fallback) | |||
WPS Mail Android版 4.3.10 No FS1 No SNI2 | RSA(SHA256) | TLSv1.2 | TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 FS | |
网易邮箱大师 iOS版 5.3.7 No FS1 No SNI2 | RSA(SHA256) | TLSv1.2 | TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 FS | |
QQ邮箱 iOS版 5.3.3 No FS1 No SNI2 | RSA(SHA256) | TLSv1.2 | TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA FS | |
Apple iOS 10.3.3 邮件 No FS1 No SNI2 | RSA(SHA256) | TLSv1.2 | TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 FS |
证书兼容性测试
RSA | |
---|---|
Android 2.3 (Gingerbread) | |
Android 4.0 (Ice Cream Sandwich) | |
Android 4.1 (Jelly Bean) | |
Android 4.2 (Jelly Bean) | |
Android 4.3 (Jelly Bean) | |
Android 4.4 (KitKat) | |
Android 5.0 (Lollipop) | |
Android 5.1 (Lollipop) | |
Android 6.0 (Marshmallow) | |
Android 7.0 (Android Nougat) | |
Android 7.1 (Android Nougat) | |
Android 8.0 (Android Oreo) | |
Android 9.0 (Android Pie) | |
Android 10.0 (Android Q) | |
Android 11.0 (Android R) | |
iOS 5-6 | |
iOS 7 | |
iOS 8 | |
iOS 9 | |
iOS 10 | |
iOS 11 | |
iOS 12 | |
iOS 13 | |
iOS 14 | |
OS X 10.9 (Mavericks) | |
OS X 10.10 (Yosemite) | |
OS X 10.11 (Eicapitan) | |
OS X 10.12 (Sierra) | |
OS X 10.13 (High Sierra) | |
OS X 10.14 (Mojave) | |
java 7u181 | |
java 8u161 | |
java_8u181 | |
java_8u202 | |
java 9 | |
java 10 | |
java 11 | |
java 12 | |
java 13 | |
java 17 | |
Firefox 3.0 | |
Firefox 3.5 | |
Firefox 3.6 | |
Firefox 6.0 | |
Firefox 16 | |
Firefox 23 | |
Firefox 32 | |
Firefox 42 | |
Firefox 50 | |
Firefox 51 | |
Firefox 54 | |
Firefox 58 | |
Firefox 63 | |
Firefox 65 | |
Windows XP | |
Windows 7 | |
Windows 8 | |
Windows 10 |
配置指南:
说明:
- SNI:服务器名称指示,这是一个的TLS扩展,允许服务器在相同的IP和端口上部署多个证书。
- PFS:PFS(perfect forward secrecy)完全正向保密,要求一个密钥只能用于一个连接,一个密钥被破解,并不影响其他密钥的安全性。
- HPKP:公钥固定,这是一种https网站防止攻击者使用CA错误颁发的证书进行中间人攻击的一种安全机制。
- HSTS:这是一个响应头,用来强制启用HTTPS协议,解决301跳转的劫持的问题。
- OCSP:Online Certificate Status Protocol 证书吊销状态在线检查协议。
- OCSP Stapling:OCSP装订,通过TLS握手时传输吊销状态,加快SSL完成握手的速度。
登录后查看更多信息
登录