TLS/SSL 配置片段评分器
指导
TLS/SSL 配置片段评分器
粘贴一个 Apache 或 Nginx 的 TLS/SSL 配置片段,即可根据 Mozilla 的服务器端 TLS 指南获得 A 到 F 的即时评分。评分器会标记已弃用的协议、弱加密套件、缺少 HSTS 等安全问题,并建议一个与 Mozilla 兼容的替换配置片段,可直接插入您的服务器配置中。
如何使用
- 粘贴您的 Apache
SSLProtocol/SSLCipherSuite指令或 Nginxssl_protocols/ssl_ciphers块到输入区域。 - (可选) 选择服务器类型——自动检测适用于大多数配置片段。
- 选择您目标的 Mozilla 配置文件:现代(仅 TLS 1.3)、中间(推荐)或旧版(兼容旧客户端)。
- 查看评分卡片,然后展开每个发现项,以查看具体哪个指令导致了扣分。
- 复制底部建议的替换配置片段,并将其合并到您的服务器配置中。
特征
- 确定性的 A–F 评分 – 相同输入始终产生相同的评分,与对话式 AI 建议不同。
- Apache 与 Nginx 支持 – 支持解析两种格式
SSLProtocol/SSLCipherSuite且ssl_protocols/ssl_ciphers样式。 - Mozilla 配置文件匹配 – 根据您的用户需求选择现代、中间或旧版配置文件进行评分。
- 已弃用协议检测 – 标记 SSLv2、SSLv3、TLS 1.0 和 TLS 1.1,以及 POODLE/DROWN/RFC 8996 上下文。
- 弱加密套件检测 – 捕获 RC4、3DES、EXPORT、NULL、aNULL、MD5 及其他高风险项。
- HSTS 与 OCSP 粘贴检查 – 提示当
Strict-Transport-Security缺失或max-age过低。 - 替换配置片段 – 根据检测到的服务器类型自动生成与 Mozilla 兼容的配置块。
- 客户端端与私有 – 所有解析均在您的浏览器中运行,不会发送任何数据到服务器。
常问问题
-
什么是前向保密及其重要性?
前向保密意味着每个 TLS 会话都使用一个全新的临时密钥(通常为 ECDHE 或 DHE)。如果攻击者之后窃取了服务器的长期私钥,他们仍然无法解密之前记录的流量——每个会话都使用了独立的临时密钥。以 ECDHE_ 或 DHE_ 开头的加密套件提供前向保密;较旧的基于 RSA 的密钥交换套件则不提供。
-
为什么 TLS 1.0 被认为不安全,即使没有已知的完整破解?
TLS 1.0(1999年)使用了较弱的伪随机函数(MD5+SHA1),并容易受到 BEAST 和多种填充攻击(POODLE TLS、Lucky 13)的影响。主要浏览器厂商和 PCI DSS 已停止支持,RFC 8996 正式弃用了 TLS 1.0 和 1.1。即使没有完整的破解,该协议已不再符合现代安全基准。
-
HSTS 实际上保护了什么?
HSTS(HTTP 严格传输安全)可防止降级和 SSL 被剥离攻击。一旦浏览器看到 Strict-Transport-Security 头部,它将拒绝通过明文 HTTP 加载该站点,持续时间为 max-age 指定的时间——即使用户输入 http:// 或点击了 http 链接。没有 HSTS 的情况下,网络攻击者可以在重定向到 HTTPS 之前拦截最初的明文请求。
-
OCSP 粘贴如何提升安全性和性能?
OCSP 粘贴允许服务器预先从证书颁发机构获取一个已签名的有效性声明,并将其附加到 TLS 握手过程中。客户端无需进行额外的 OCSP 查询,从而节省了一次往返请求,防止 CA 了解用户访问的站点。此外,当 CA 的 OCSP 响应器响应缓慢或离线时,该机制也能提供备用保障。
-
Mozilla 的现代、中间和旧版配置文件有何区别?
现代配置针对支持 TLS 1.3 的客户端(Chrome 70+、Firefox 63+、Safari 12.1+)——安全性最强,兼容性最小。中间配置启用 TLS 1.2 和 1.3,并提供精选的加密套件列表——是大多数公共网站的推荐默认设置。旧版配置回退到 TLS 1.0 以支持旧客户端(Windows XP、Android 4),并接受较弱的加密套件——仅在确实必须支持这些客户端时才选择此选项。
