开发者社区> 问答> 正文

阿里云的HTTPS服务器配置存在重大安全问题

zzw123452 2016-08-30 10:21:12 3880

您好,你们阿里云的HTTPS服务器配置存在重大安全问题,详细情况请技术人员进入https://www.ssllabs.com/ssltest/index.html 进行配置检测,若不及时修改配置,将有可能造成损失,请重视该问题。如果ssl配置不妥当,那么所谓的加密就形同虚设,那你们购买证书就只是为了浏览器上显示一个绿锁,而不是为了真正安全,这样可能会导致中间人攻击和秘密数据泄露等问题,尤其是在这可能随时被监听、窃取的时代。正是由于你们的cdn服务器ssl配置不安全,所以我没有开启加密访问,想等你们更新配置之后再开启,不过我有开启ssl不通过cdn,直接访问我服务器的域名:https://my.lomme.cn 你可以去用我给你的网址检测一下安全等级,和https://www.aliyun.com 这个网址的安全等级对比一下。

分享到
取消 提交回答
全部回答(2)
  • 李振宇
    2019-07-17 20:06:36

    这个问题是阿里云海外的配置问题,国内是没有问题的

    已经把问题发给相关同学改进。

    0 0
  • dongshan8
    2019-07-17 20:06:36

    您好,

    为您邀请“阿里云云盾”回答。

    0 0
添加回答
+ 订阅

云安全开发者的大本营

推荐文章
相似问题
推荐课程