[交易資安小工具] 簡單又快速!檢查網站服務的資訊防護

但接下來因為有一個相當方便的工具所以我們僅就SSL或TLS這個關鍵來討論。

... Qualys SSL Labs的測試會測試該網站在不同的平台、瀏覽器上的傳輸層安全協議是否運作、 ... GetstartedOpeninappWoodrowK.DengSigninGetstarted207FollowersAboutGetstartedOpeninapp[交易資安小工具]簡單又快速!檢查網站服務的資訊防護WoodrowK.DengJun13,2019·3minread這些自我標榜的標題您一定很常見到：「XX網銀，業界最高資安標準!」、「XXX-世界最安全的交易所」。

但你知我知大家知，在被稽核或攻擊前，一般使用者是很難看出哪家網銀或交易所是比較安全的。

可無奈的是，即使市面上這麼多選擇，各家網站除了秀出充滿唬爛意味的標語以及沒有選擇的下一步以外，並沒有讓我們使用者得到更多可以參考比較資訊安全的資料。

尤其在這帳密訊息基本上看守著我們許多資產的年代，這種消費者的弱勢更形嚴重！只要收集到您可能圖方便傳上雲端或通訊軟體的身分照片、某組常用的郵箱帳密和網銀/交易所的登入訊息...可能再偷看一下您的公務郵箱...您的許多資產就直接地暴露在風險中，對方甚至不需要去提款轉帳。

所以，了解您使用網站的傳輸層安全性協定(SecureSocketsLayer,SSL或是新的TransportLayerSecurity,TLS)是否有好好加密保護，是使用一個網站或APP前最基礎的資安意識之一。

當然，進到對方服務器後怎麼搞，提供服務的機構是否正派且有安全的營運標準，這些實在不好判斷。

但接下來因為有一個相當方便的工具所以我們僅就SSL或TLS這個關鍵來討論。

其他廢話先不多說，進入實做!點入這個網站https://www.ssllabs.com/index.html或搜尋qualysssl選取測試服務器：3.在這裡貼上您要使用的網銀/交易所/信箱或其他會傳遞重要資訊有資安疑慮的網站網址：建議去掉後面長串的網址留下前面主要網域的部分，例如https://www.ssllabs.com/index.html就只留下https://www.ssllabs.com/4.然後等待一陣子就可以看到您要使用的網站的傳輸安全評分了!QualysSSLLabs的測試會測試該網站在不同的平台、瀏覽器上的傳輸層安全協議是否運作、版本、密碼套件，甚至還有一些常見的漏洞，為該網站作一個總括評分。

A+是最高，最低是F。

(T的話...不要鬧了，離開它)當然，A+不代表您使用這個網站就一定安全，但至少您會看到哪些網站在讓您的帳密資料裸泳。

如果說連常見且制式化的基礎建設與漏洞都沒有補齊的話，後面那些經營者正派與否或是伺服器的安全也不用再多考慮了。

這樣的網站提供使用者還有企業營運主相當好用的工具，來對於資訊安全做一個初步的篩選驗證。

更詳細的評分與測試機制可詳細參考官方文件。

中文可以參考如何檢測網站SSL憑證安全等級？該測試網站首頁也提供工具讓使用者測試自己的瀏覽器環境，還有看一下目前線上的統計，有興趣也可以在第一張圖那頁逛逛。

WoodrowK.Deng醫材研發人員/加密貨幣投資者/跨領域科學愛好人FollowQualysSslSslTlsOnlineBankingInKuwaitExchangeMorefromWoodrowK.DengFollow醫材研發人員/加密貨幣投資者/跨領域科學愛好人