随着大家对互联网安全的重视,数据的加密传输尤为重要。日常浏览网页,网上交易,日常聊天等等许多的场景已经离不开HTTPS。那么怎样去评判一个服务器部署的能否安全,能否值得信任呢?这就得依赖少量检测工具了。以前一直在使用SSLLabs检测,但最近一个国产的检测网站MySSL悄悄步入我的视线,本篇文章通过两个检测网站的比照,带你理解一下这两个检测网站。
比颜值
说实话,作为一个专业人员,的确不应该被网页的外貌所吸引,应该在乎其专业性与精确性,但更简洁大方的网页使用起来更加舒畅一点!
为了比较鲜明的比照两网站的特点,我将两个网站测试页面的首页与报告页面的截图拼在一起,能感受一下两个网站的不同风格。
检测首页
检测报告页面
比照能看出,SSLLabs走的是技术路线,页面很简单,看起来很专业。MySSL走的是小清爽路线,页面看起来很干净舒服,有设计感。个人更喜欢MySSL的风格。
当然,作为一个SSL测试网站,外表不可以决定一切,主要还得看其功可以。
比功可以
SSLLabs的主要功可以在其首页就很清晰的展现出来了:
- 服务器SSL/TLS测试 (这就是我们所说的对网站SSL/TLS部署检测功可以)
- 浏览器SSL/TLS测试 (检测你的用户端的SSL/TLS状态)
- ssl脉搏 (监控少量主流网站SSL状态)
- 文档 (关于SSL/TLS最佳实践,openssl命令用的少量文档)
MySSL的功可以,我们点开MySSL的工具栏,能看到:
- SSL安全评估 (也就是SSL/TLS测试)
- ATS检测 (检测网站能否符合ATS规范)
- HTTP/2支持检测 (检测能否支持HTTP/2协议)
- SSL状态检测 (检测服务器的证书,协议和套件)
- 证书链下载 (下载证书链,修复证书链)
- 证书查看 (解析证书,解析证书的内容)
- CSR生成/查看 (生成CSR,解析CSR内容)
- 公私钥匹配/解密
- HTTP vs HTTPS 测试 (比较HTTP与HTTPS加载速度)
从列举的功可以能看出,MySSL的功可以更加细化,尽管部分功可以SSLLabs也有,但用起来的确不如MySSL方便。例如在部署服务器证书的时候,我需要完整的证书链信息,而我只有一张叶子证书,我可以很简单的通过MySSL的证书链下载功可以下载到我需要的信息。MySSL的这些独立的小工具的确给我提供了不小的方便,这是我以前使用SSLLabs时没有感受到过的,这里得给MySSL点个。
在服务器SSL/TLS测试功可以中(MySSL中称SSL安全评估),MySSL支持证书兼容性测试,MySSL的官方详情是测试证书在各个系统平台的兼容性,结合其数据能理解,该功可以就是让你知道你的证书在某一个平台是不是可信的,很实使用的功可以,继续给MySSL点个。
但在SSLLabs中我们看到了SSL Pulse功可以与文档。前者,是对全球100多万个公共SSL站点SSL状态的持续监控,从不同的方面展现整个SSL生态系统,这些数据看起来很有冲击力。后者,是关于SSL/TLS以及OpenSSL相关的文档,可以帮助我们部署一个安全的服务器环境。这点MySSL的实有不足,希望MySSL可以出更多的中文文档,让我这种英语水平严重不足的人也可以快速的上手。
比速度
在实际浏览网页的时候,最可以影响使用户体验的出了网页的颜值,以及能否有我们想要的功可以外,速度打开也是一大因素。
在这里我们主要比较SSLLabs与MySSL生成服务器SSL/TLS测试报告的速度。当然假如两家在有缓存的情况下(也就是域名已经被检测过)都很快,这里就不做比较,我们只比较生成新的报告的时间。
因为页面屡次刷新,为了获取完整的报告生成时间我们利使用chrome的remote debugging功可以来记录完整的网络使用时。
就拿我自己的网页来做测试。
SSLLabs检测
MySSL检测
前一张图片是我在SSLLabs检测的记录,第二张MySSL。图中红色框子内为总体的耗时。我们能看到SSLLabs大概使用了100000ms,MySSL大概使用了22000ms。差别还是很大的。其实不使用这么测试,我们自己检测一下就可以感受出来,因为差别比较大,我也就没有做大量的测试,当然有兴趣的朋友能试试。能看出,MySSL在速度方便的确有很大的优势,这也是MySSL让我感兴趣的地方之一,必需。
当然,只有速度时不行的,报告的精确度才是我们最关注的。
比精确度
对于精确度的比较,本次没有能的去抓取少量数据来比照,不过通过日常的用能看出两个网站的检测结果基本是一样的。提到比较,不得不提MySSL与SSLLabs的插件,在chrome的扩展商店均有下载。将两个插件放一起,在日常上网的过程中我们就很容易看到网站的安全等级,两个网站的检测情况。我截取了少量常使用的网站的插件检测情况如下。
右边扩展栏,前者为SSLLabs插件,后者为MySSL插件。我们能看出评测出的等级大体是一样的。对于里面具体内容的比照,下次细细道来。
此外,我发现MySSL的插件功可以更增强大,能将你打开网页的资源链接做个检测,很赞的功可以,效果如下。
最后
总体说来,两个检测网站都可以满足我们日常对于服务器检测的需求,而MySSL的少量小工具更加贴合了国内使用户的使用户习惯,使用起来很顺手。当然作为老牌的SSLLabs在检测方面做的更有深度。你更喜欢哪个呢?
最后,快来检测一下吧,看看你的SSL/TLS状态究竟如何。