您部署的HTTPS网站安全吗?


https://tidesec.com

IP地址:   47.93.254.67 中国北京北京 阿里云 服务器:   nginx

站点标题:

Tide 安全团队

检测时间:

2024-4-2 9:35:05  ( 耗时:13秒 )    立即更新

概 述

检测部署SSL/TLS的服务是否符合行业最佳实践,PCI DSS支付卡行业安全标准,Apple ATS规范。

评级

ATS 合规
PCI DSS 合规

降级原因:

  • 1 .  无

PCI安全标准委员会规定2018年6月30日之后,开启TLS1.0将导致PCI DSS不合规,具体参考:《更严格的PCI DSS合规标准

配置指南:

  • 1. 需要配置符合PFS规范的加密套件,推荐配置:
    ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4:!DH:!DHE ;
  • 2. 需要在服务端TLS协议中启用TLS1.2,推荐配置:TLSv1 TLSv1.1 TLSv1.2
  • 3. 需要保证当前域名与所使用的证书匹配;
  • 4. 需要保证证书在有效期内;
  • 5. 需要使用SHA-2签名算法的证书;
  • 6. 需要保证证书签发机构是可信的CA机构。
  • 7. HSTS(HTTP严格传输安全)的 max-age 需要大于15768000秒。
  • 8. 《HTTPS 安全最佳实践

证书信息

信任状态 可信
通用名称 www.tidesec.com
颁发者 Encryption Everywhere DV TLS CA - G1
启用SNI True
加密算法 RSA 2048 bits
签名算法 SHA256WithRSA
证书透明(CT) (来自证书)
证书类型 DV
开始时间 2023-05-18T00:00:00Z
结束时间 2024-05-18T23:59:59Z
吊销状态 正常
组织机构
部门 --
备用名称 www.tidesec.com
tidesec.com