smtp.qiye.aliyun.com

IP地址:   59.82.44.168:465(浙江) 服务器:   ----

站点标题:

----

检测时间:

2024-01-03 10:01:31  ( 耗时:36秒 )

检测到当前证书信息已发生变化,您可以点击 刷新报告 进行重新检测 。

概 述

检测部署SSL/TLS的服务是否符合行业最佳实践,PCI DSS支付卡行业安全标准,Apple ATS规范。

评级

ATS 合规
PCI DSS 不合规

降级原因:

  • 1. 没有优先使用FS系列加密套件,降级为B

配置指南:

  • 1. 需要配置符合PFS规范的加密套件,推荐配置:
    ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4:!DH:!DHE ;
  • 2. 需要在服务端TLS协议中启用TLS1.2,推荐配置:TLSv1 TLSv1.1 TLSv1.2
  • 3. 需要保证当前域名与所使用的证书匹配;
  • 4. 需要保证证书在有效期内;
  • 5. 需要使用SHA-2签名算法的证书;
  • 6. 需要保证证书签发机构是可信的CA机构。
  • 7. HSTS(HTTP严格传输安全)的 max-age 需要大于15768000秒。
  • 8. 《HTTPS 安全最佳实践

证书信息

详细信息
信任状态 可信
通用名称 mail.aliyun.com
颁发者 GlobalSign Organization Validation CA - SHA256 - G3
启用SNI
弱密钥检测
加密算法 RSA 2048 bits
签名算法 SHA256WithRSA
证书透明(CT) (Apple: (来自证书,有效))
证书品牌 GlobalSign
证书类型 OV SSL
开始时间 2023-12-07 11:36:21
结束时间 2025-01-07 11:36:20
吊销状态 正常
OCSP装订状态 不支持
OCSP必须装订
组织机构 Alibaba (China) Technology Co., Ltd.
部门 --
备用名称 mail.aliyun.com
alimail.alibaba.com
alimail-hybrid.aliyun.com
alimailws.alibaba-inc.com
alimei-api-40.alibaba.com
......
查看全部

证书链信息 了解详细 下载证书链

详细信息
颁发给: mail.aliyun.com
颁发者: GlobalSign Organization Validation CA - SHA256 - G3
加密算法: RSA 2048 bits
签名算法: SHA256WithRSA
证书指纹: BE011BDCB60E4E97898A48EF37AC79D7F42A66D2
公钥PIN值: fC9BGsKp+ypK8ry6it4tZqZngSHV5EQGobrHc4VltrI=
有效期: 2023-12-07 ~ 2025-01-07 (剩余 294 天)
详细信息
颁发给: GlobalSign Organization Validation CA - SHA256 - G3
颁发者: GlobalSign Root CA
加密算法: RSA 2048 bits
签名算法: SHA256WithRSA
证书指纹: 20D1EBAB5A71587B9116E4C74415D1A85B0DDDA5
公钥PIN值: 19e9lxa6ojidVP5dVZZuTl4VDK62HtqIUx9aA4Kc3aw=
有效期: 2015-09-04 ~ 2025-09-04 (剩余 534 天)
详细信息
颁发给: GlobalSign Root CA
颁发者: GlobalSign Root CA
加密算法: RSA 2048 bits
签名算法: SHA1WithRSA
证书指纹: B1BC968BD4F49D622AA89A81F2150152A41D829C
公钥PIN值: K87oWBWM9UZfyddvDfoxL+8lpNyoUB2ptGtn0fv6G2Q=
有效期: 1998-09-01 ~ 2028-01-28 (剩余 1410 天)
颁发给:  mail.aliyun.com
颁发者:  GlobalSign Organization Validation CA - SHA256 - G3
有效期:  2023-12-07 ~ 2025-01-07 (剩余 294 天)
颁发给:  GlobalSign Organization Validation CA - SHA256 - G3
颁发者:  GlobalSign Root CA
有效期:  2015-09-04 ~ 2025-09-04 (剩余 534 天)
颁发给:  GlobalSign Root CA
颁发者:  GlobalSign Root CA
有效期:  1998-09-01 ~ 2028-01-28 (剩余 1410 天)

登录后查看更多信息

登录