国内外银行 SSL 强度测试

2015-01-24 12:08:26 +08:00

futursolo

按加密强度排序：

花旗中国 https://www.ssllabs.com/ssltest/analyze.html?d=www.citibank.com.cn 国内唯一一个进首页就开始全SSL Stream的，等级B
招行 https://www.ssllabs.com/ssltest/analyze.html?d=pbsz.ebank.cmbchina.com 等级B
农行 https://www.ssllabs.com/ssltest/analyze.html?d=easyabc.95599.cn 等级B
渣打中国 https://www.ssllabs.com/ssltest/analyze.html?d=cn.online.standardchartered.com 等级B
中行 https://www.ssllabs.com/ssltest/analyze.html?d=ebsnew.boc.cn 等级C
邮政 https://www.ssllabs.com/ssltest/analyze.html?d=pbank.psbc.com 等级C
工行 https://www.ssllabs.com/ssltest/analyze.html?d=mybank.icbc.com.cn 等级F
建行 https://www.ssllabs.com/ssltest/analyze.html?d=ibsbjstar.ccb.com.cn 等级F
交行 https://www.ssllabs.com/ssltest/analyze.html?d=pbank.95559.com.cn 等级F
中信 https://www.ssllabs.com/ssltest/analyze.html?d=e.bank.ecitic.com 直接报混合内容。。。等级B
浦发 https://www.ssllabs.com/ssltest/analyze.html?d=ebank.spdb.com.cn 这个也是混合内容。。。等级B

总结：国内银行搞得越大，安全等级越低（四大国有里面有三个F...），越小等级越高，外资银行搞得最好

港台
東亞銀行https://www.ssllabs.com/ssltest/analyze.html?d=mobile.hkbea-cyberbanking.com 等級B
恒生銀行https://www.ssllabs.com/ssltest/analyze.html?d=e-banking.hangseng.com 等級B
臺灣銀行https://www.ssllabs.com/ssltest/analyze.html?d=ebank.bot.com.tw 等級F

嘛，除了台银还都挺好的嘛。

来点老外的银行
Bank of America (United States) https://www.ssllabs.com/ssltest/analyze.html?d=bankofamerica.com Full SSL Streamed with HSTS, Rank B
Deutsche Bank (Deutschland) https://www.ssllabs.com/ssltest/analyze.html?d=deutsche-bank.de 全站SSL 等级B（对不起，不会德语。。。）
富士銀行(日本) https://www.ssllabs.com/ssltest/analyze.html?d=fujibank.co.jp Google Chromeは「DNS ルックアップでエラーが発生したため、fujibank.co.jp にあるサーバーを見つけることができません。」って言いました。（喂，什么情况。。）

除了富士银行打不开之外，其它两家都挺好
PS：为什么选这三家？
1. 知道BOA
2. 有朋友在德意志与11区留学ing（以前听他们说起过这两家）

第三方支付平台：
PayPal https://www.ssllabs.com/ssltest/analyze.html?d=paypal.com Full SSL, Level B
支付宝https://www.ssllabs.com/ssltest/analyze.html?d=alipay.com 全站 SSL，等级B
财付通https://www.ssllabs.com/ssltest/analyze.html?d=tenpay.com 全站 SSL，等级C

另外附上度娘和谷歌的好了：
搜索引擎
Google https://www.ssllabs.com/ssltest/analyze.html?d=google.com 全站SSL加HSTS，等级B
百度https://www.ssllabs.com/ssltest/analyze.html?d=baidu.com 等级B

前天晚上搞了1个半小时，总算搞定了（为什么比写代码还累？），昨晚忘记发出来了，今天发出来。

9971 次点击

所在节点

SSL

54 条回复

0x1e240

2015-01-24 12:26:34 +08:00

B，C那些是为了兼容老的浏览器
F这种，管理员懒、不愿改动系列

A+能弄出来，但是IE6的用户万年坑队友啊
https://www.ssllabs.com/ssltest/analyze.html?d=idongu.com

xoxo

2015-01-24 12:32:41 +08:00

ssllabs分析规则不仅包含安全测试，还有性能测试.
所以，各位看看就好了，别当真

JackNo1

2015-01-24 12:42:48 +08:00

Bank of America (BoA)叫美国银行，Deutsche Bank叫德意志银行。

typcn

2015-01-24 12:42:54 +08:00

我的 ssl 站是 A ，因为证书是 SHA1 的所以不是 A+

JackNo1

2015-01-24 12:45:30 +08:00

说实话我挺讨厌国内银行网银的那些控件之类的东西，像国外银行那样输入银行卡信息就很方便嘛。
印象中招商银行的手机网银（手机网页）可以在电脑浏览器上操作而不需要安装控件，支付宝的话就没办法了。

futursolo

2015-01-24 12:52:27 +08:00

@JackNo1 同感，招行的网上付款可以扫二维码来付，没开网银也可以，可以说是国内最方便的。

确实憎恶安全控件那东西，没有快捷支付真就要疯了。Win8.1用建行网银简直就是噩梦。

国外的东西不用网银也仅限付款的时候，真正网上转账也要用网银（但是的确没有神马安全控件之类的东西）。

xoxo

2015-01-24 13:01:59 +08:00

@typcn
不何不换sha256呢, come on，骚年

yksoft1

2015-01-24 13:09:51 +08:00

试试三菱东京UFJ银行的网银

https://entry11.bk.mufg.jp/ibg/dfw/APLIN/loginib/login?_TRANID=AA000_001

Quaintjade

2015-01-24 13:26:35 +08:00

我配置过全100分的，但没几个浏览器兼容。

国内大银行态度上不太鸟SSL/TLS这套体系，都搞自己的一套安全审计。TLS这套证书体系说白了也就是个卡特尔，只不过已是既定标准。

wzxjohn

2015-01-24 13:27:15 +08:00

@typcn 相信我全站 A 除了让部分用户完全无法访问你的网站以外没有任何作用。我的博客之前是 A+ ，直到我发现不光是 XP ，连最新的 WP 都打不开我的网站的时候，我就果断降回了 B 。你可以找一个 WP 手机尝试一下，估计你的站也是完全打不开的。

mengzhuo

2015-01-24 13:28:19 +08:00

ˊ_>ˋ
我的站点都是A＋
这样测试可以学到真的很多知识

https://www.ssllabs.com/ssltest/analyze.html?d=mengzhuo.org

typcn

2015-01-24 13:29:41 +08:00

@wzxjohn 我的标准：最新版的系统 + 最新版的 Chrome 能打开。

oott123

2015-01-24 13:35:14 +08:00

@futursolo 建行不是有账号付款么……我每次都用的那个，Firefox + Windows8.1 无压力啊。

wzxjohn

2015-01-24 13:41:17 +08:00

@typcn 简而言之，自己爽。。。

futursolo

2015-01-24 13:48:34 +08:00

@oott123 当年Win8.1刚出的时候还没有支持，被迫在虚拟机里付款是就彻底恶心掉了。现在只用快捷支付或招行。

MinonHeart

2015-01-24 13:52:19 +08:00

@wzxjohn WP打不开？只是波及XP才对，最多还有不支持sni的那些浏览器

futursolo

2015-01-24 13:53:17 +08:00

@yksoft1
https://www.ssllabs.com/ssltest/analyze.html?d=entry11.bk.mufg.jp
等级C

wzxjohn

2015-01-24 13:54:36 +08:00

@MinonHeart 不不不你想要得到 A＋需要去掉很多老的加密方法，可惜的是那些方法都是 WP 支持的。所谓的更安全的加密算法 WP 都暂时不支持。因为我的博客是单域名单证书，所以不存在 SNI 的问题。

MinonHeart

2015-01-24 14:00:19 +08:00

@wzxjohn WP支持不支持我不清楚，毕竟没有机器测试。不过测试的那个网站下面有兼容报告，显示WP并不存在兼容问题

wzxjohn

2015-01-24 14:01:50 +08:00

@MinonHeart 得 B 的网站当然没有兼容问题，我当时得 A＋的时候就是看到兼容问题那栏 WP 打的问号才特地去用朋友的 WP 试了的。。。。。。。。。

第 1 页／共 3 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/165005

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX