开发者社区> 问答> 正文

阿里云的HTTPS服务器配置存在重大安全问题

您好,你们阿里云的HTTPS服务器配置存在重大安全问题,详细情况请技术人员进入https://www.ssllabs.com/ssltest/index.html 进行配置检测,若不及时修改配置,将有可能造成损失,请重视该问题。如果ssl配置不妥当,那么所谓的加密就形同虚设,那你们购买证书就只是为了浏览器上显示一个绿锁,而不是为了真正安全,这样可能会导致中间人攻击和秘密数据泄露等问题,尤其是在这可能随时被监听、窃取的时代。正是由于你们的cdn服务器ssl配置不安全,所以我没有开启加密访问,想等你们更新配置之后再开启,不过我有开启ssl不通过cdn,直接访问我服务器的域名:https://my.lomme.cn 你可以去用我给你的网址检测一下安全等级,和https://www.aliyun.com 这个网址的安全等级对比一下。

展开
收起
zzw123452 2016-08-30 10:21:12 7054 0
2 条回答
写回答
取消 提交回答
  • 这个问题是阿里云海外的配置问题,国内是没有问题的

    已经把问题发给相关同学改进。

    2019-07-17 20:06:36
    赞同 展开评论 打赏
  • 旺旺:nectar2。

    您好,

    为您邀请“阿里云云盾”回答。

    2019-07-17 20:06:36
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
阿里云产品十月刊 立即下载
基于阿里云构建博学谷平台实时湖仓 立即下载
CDN助力企业网站进入HTTPS时代 立即下载