亚数信息-SSL/TLS安全评估报告

aptsys.com

IP 地址： 128.199.238.156:443（新加坡）
服务器： nginx/1.10.3 (Ubuntu)

站点标题：	redirect to https://aptsys.com.sg
检测时间：	2026-02-05 06:27:43 ( 耗时：90秒 )

证书到期提醒刷新报告
 查看报告二维码

概述

检测部署SSL/TLS的服务是否符合行业最佳实践，PCI DSS支付卡行业安全标准，Apple ATS规范。

评级

ATS

不合规

PCI DSS

不合规

降级原因：

1. 服务器支持弱Diffie-Hellman(DH)密钥交换参数，降级为C
2. 服务器仍然支持 TLS 1.1 协议，降级为B
3. 使用了不可信的证书，降级为T（特殊等级）

配置指南：

1. 需要配置符合PFS规范的加密套件，推荐配置：
ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305 ；
2. 需要在服务端TLS协议中启用TLS 1.3，推荐配置：TLS 1.2 TLS 1.3 ；
3. 需要保证当前域名与所使用的证书匹配；
4. 需要保证证书在有效期内；
5. 需要使用SHA-2签名算法的证书；
6. 需要保证证书签发机构是可信的CA机构。
7. HSTS（HTTP严格传输安全）的 max-age 需要大于15768000秒。
8. 《HTTPS 安全最佳实践》

证书信息

详细信息

信任状态	已过期
	是
通用名称	aptsys.com
颁发者	ZeroSSL RSA Domain Secure Site CA
启用SNI	是
弱密钥检测	否
加密算法	RSA 2048 bits
签名算法	SHA384WithRSA
是否符合CT政策	符合
证书品牌	Comodo
证书类型	DV
开始时间	2025-10-22 08:00:00
结束时间	2026-01-21 07:59:59
吊销状态	正常
OCSP装订状态	不支持
OCSP 必须装订	否
组织机构	--
部门	--
备用名称	aptsys.com .aptsys.com aptsys.com .aptsys.com

证书信任链

✅ 您当前使用的证书链完整且受信任，同时 MySSL 检测到其他可选证书链，可在详情页对比查看。

服务端证书链主要证书链

下载证书链了解详细

详细信息

颁发给	aptsys.com（根证书来自服务器，会增加额外的握手开销）
颁发者	ZeroSSL RSA Domain Secure Site CA
加密算法	RSA 2048 bits
签名算法	SHA384WithRSA
证书指纹	9B5EA4C437640392284D77C7DE788D24070751CB
公钥PIN值	TmqWke13jyMQxRGIn4zw3IJxchqoJqFx//3tBHYLOkI=
有效期	2025-10-22 ~ 2026-01-21 （剩余 -16 天）

详细信息

颁发给	aptsys.com（根证书来自服务器，会增加额外的握手开销）
颁发者	ZeroSSL RSA Domain Secure Site CA
加密算法	RSA 2048 bits
签名算法	SHA384WithRSA
证书指纹	9B5EA4C437640392284D77C7DE788D24070751CB
公钥PIN值	TmqWke13jyMQxRGIn4zw3IJxchqoJqFx//3tBHYLOkI=
有效期	2025-10-22 ~ 2026-01-21 （剩余 -16 天）

详细信息

颁发给	ZeroSSL RSA Domain Secure Site CA（根证书来自服务器，会增加额外的握手开销）
颁发者	USERTrust RSA Certification Authority
加密算法	RSA 4096 bits
签名算法	SHA384WithRSA
证书指纹	C81A8BD1F9CF6D84C525F378CA1D3F8C30770E34
公钥PIN值	R3hcMOAGw0WFztuG2skTodoHp8IGid3Qg63Cn7YUYoM=
有效期	2020-01-30 ~ 2030-01-30 （剩余 1454 天）

详细信息

颁发给	USERTrust RSA Certification Authority（根证书来自服务器，会增加额外的握手开销）
颁发者	AAA Certificate Services
加密算法	RSA 4096 bits
签名算法	SHA384WithRSA
证书指纹	D89E3BD43D5D909B47A18977AA9D5CE36CEE184C
公钥PIN值	x4QzPSC810K5/cMjb05Qm4k3Bw5zBn4lTdO/nEW/Td4=
有效期	2019-03-12 ~ 2029-01-01 （剩余 1060 天）

颁发给	aptsys.com （根证书来自服务器，会增加额外的握手开销）
颁发者	ZeroSSL RSA Domain Secure Site CA
有效期	2025-10-22 ~ 2026-01-21 （剩余 -16 天）

颁发给	aptsys.com （根证书来自服务器，会增加额外的握手开销）
颁发者	ZeroSSL RSA Domain Secure Site CA
有效期	2025-10-22 ~ 2026-01-21 （剩余 -16 天）

颁发给	ZeroSSL RSA Domain Secure Site CA （根证书来自服务器，会增加额外的握手开销）
颁发者	USERTrust RSA Certification Authority
有效期	2020-01-30 ~ 2030-01-30 （剩余 1454 天）

颁发给	USERTrust RSA Certification Authority （根证书来自服务器，会增加额外的握手开销）
颁发者	AAA Certificate Services
有效期	2019-03-12 ~ 2029-01-01 （剩余 1060 天）

下载证书链了解详细

详细信息

颁发给	aptsys.com（根证书来自服务器，会增加额外的握手开销）
颁发者	ZeroSSL RSA Domain Secure Site CA
加密算法	RSA 2048 bits
签名算法	SHA384WithRSA
证书指纹	9B5EA4C437640392284D77C7DE788D24070751CB
公钥PIN值	TmqWke13jyMQxRGIn4zw3IJxchqoJqFx//3tBHYLOkI=
有效期	2025-10-22 ~ 2026-01-21 （剩余 -16 天）

详细信息

颁发给	ZeroSSL RSA Domain Secure Site CA（根证书来自服务器，会增加额外的握手开销）
颁发者	USERTrust RSA Certification Authority
加密算法	RSA 4096 bits
签名算法	SHA384WithRSA
证书指纹	C81A8BD1F9CF6D84C525F378CA1D3F8C30770E34
公钥PIN值	R3hcMOAGw0WFztuG2skTodoHp8IGid3Qg63Cn7YUYoM=
有效期	2020-01-30 ~ 2030-01-30 （剩余 1454 天）

详细信息

颁发给	USERTrust RSA Certification Authority（根证书来自服务器，会增加额外的握手开销）
颁发者	USERTrust RSA Certification Authority
加密算法	RSA 4096 bits
签名算法	SHA384WithRSA
证书指纹	2B8F1B57330DBBA2D07A6C51F70EE90DDAB9AD8E
公钥PIN值	x4QzPSC810K5/cMjb05Qm4k3Bw5zBn4lTdO/nEW/Td4=
有效期	2010-02-01 ~ 2038-01-19 （剩余 4365 天）
平台信任	Google Chrome Microsoft Mozilla Apple

颁发给	aptsys.com （根证书来自服务器，会增加额外的握手开销）
颁发者	ZeroSSL RSA Domain Secure Site CA
有效期	2025-10-22 ~ 2026-01-21 （剩余 -16 天）

颁发给	ZeroSSL RSA Domain Secure Site CA （根证书来自服务器，会增加额外的握手开销）
颁发者	USERTrust RSA Certification Authority
有效期	2020-01-30 ~ 2030-01-30 （剩余 1454 天）

颁发给	USERTrust RSA Certification Authority （根证书来自服务器，会增加额外的握手开销）
颁发者	USERTrust RSA Certification Authority
有效期	2010-02-01 ~ 2038-01-19 （剩余 4365 天）
平台信任	Google Chrome Microsoft Mozilla Apple

协议与套件

支持协议

TLS 1.3	不支持
TLS 1.2	支持
TLS 1.1	支持
TLS 1.0	不支持	0
SSL 3	不支持
SSL 2	不支持

支持的加密套件

TLS 1.2
(服务器顺序优先)

TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (0xC030) 256 bits FS 名称：TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
代码：0xC030
描述：ECDH secp256r1 (eq. 3072 bits RSA)
加密强度：256 bits
正向加密：YES
是否安全：YES

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 (0xC028) 256 bits FS 名称：TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
代码：0xC028
描述：ECDH secp256r1 (eq. 3072 bits RSA)
加密强度：256 bits
正向加密：YES
是否安全：YES

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0xC014) 256 bits FS 名称：TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
代码：0xC014
描述：ECDH secp256r1 (eq. 3072 bits RSA)
加密强度：256 bits
正向加密：YES
是否安全：YES

TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 (0x9F) 256 bits FS 名称：TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
代码：0x9F
描述：DH 1024bits
加密强度：256 bits
正向加密：YES
是否安全：WEAK

TLS_DHE_RSA_WITH_AES_256_CBC_SHA256 (0x6B) 256 bits FS 名称：TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
代码：0x6B
描述：DH 1024bits
加密强度：256 bits
正向加密：YES
是否安全：WEAK

TLS_DHE_RSA_WITH_AES_256_CBC_SHA (0x39) 256 bits FS 名称：TLS_DHE_RSA_WITH_AES_256_CBC_SHA
代码：0x39
描述：DH 1024bits
加密强度：256 bits
正向加密：YES
是否安全：WEAK

TLS_DHE_RSA_WITH_CAMELLIA_256_CBC_SHA (0x88) 256 bits FS 名称：TLS_DHE_RSA_WITH_CAMELLIA_256_CBC_SHA
代码：0x88
描述：DH 1024bits
加密强度：256 bits
正向加密：YES
是否安全：WEAK

TLS_RSA_WITH_AES_256_GCM_SHA384 (0x9D) 256 bits 名称：TLS_RSA_WITH_AES_256_GCM_SHA384
代码：0x9D
描述：
加密强度：256 bits
正向加密：NO
是否安全：WEAK

TLS_RSA_WITH_AES_256_CBC_SHA256 (0x3D) 256 bits 名称：TLS_RSA_WITH_AES_256_CBC_SHA256
代码：0x3D
描述：
加密强度：256 bits
正向加密：NO
是否安全：WEAK

TLS_RSA_WITH_AES_256_CBC_SHA (0x35) 256 bits 名称：TLS_RSA_WITH_AES_256_CBC_SHA
代码：0x35
描述：
加密强度：256 bits
正向加密：NO
是否安全：WEAK

TLS_RSA_WITH_CAMELLIA_256_CBC_SHA (0x84) 256 bits 名称：TLS_RSA_WITH_CAMELLIA_256_CBC_SHA
代码：0x84
描述：
加密强度：256 bits
正向加密：NO
是否安全：WEAK

TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (0xC02F) 128 bits FS 名称：TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
代码：0xC02F
描述：ECDH secp256r1 (eq. 3072 bits RSA)
加密强度：128 bits
正向加密：YES
是否安全：YES

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 (0xC027) 128 bits FS 名称：TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
代码：0xC027
描述：ECDH secp256r1 (eq. 3072 bits RSA)
加密强度：128 bits
正向加密：YES
是否安全：YES

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (0xC013) 128 bits FS 名称：TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
代码：0xC013
描述：ECDH secp256r1 (eq. 3072 bits RSA)
加密强度：128 bits
正向加密：YES
是否安全：YES

TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 (0x9E) 128 bits FS 名称：TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
代码：0x9E
描述：DH 1024bits
加密强度：128 bits
正向加密：YES
是否安全：WEAK

TLS_DHE_RSA_WITH_AES_128_CBC_SHA256 (0x67) 128 bits FS 名称：TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
代码：0x67
描述：DH 1024bits
加密强度：128 bits
正向加密：YES
是否安全：WEAK

TLS_DHE_RSA_WITH_AES_128_CBC_SHA (0x33) 128 bits FS 名称：TLS_DHE_RSA_WITH_AES_128_CBC_SHA
代码：0x33
描述：DH 1024bits
加密强度：128 bits
正向加密：YES
是否安全：WEAK

TLS_DHE_RSA_WITH_CAMELLIA_128_CBC_SHA (0x45) 128 bits FS 名称：TLS_DHE_RSA_WITH_CAMELLIA_128_CBC_SHA
代码：0x45
描述：DH 1024bits
加密强度：128 bits
正向加密：YES
是否安全：WEAK

TLS_RSA_WITH_AES_128_GCM_SHA256 (0x9C) 128 bits 名称：TLS_RSA_WITH_AES_128_GCM_SHA256
代码：0x9C
描述：
加密强度：128 bits
正向加密：NO
是否安全：WEAK

TLS_RSA_WITH_AES_128_CBC_SHA256 (0x3C) 128 bits 名称：TLS_RSA_WITH_AES_128_CBC_SHA256
代码：0x3C
描述：
加密强度：128 bits
正向加密：NO
是否安全：WEAK

TLS_RSA_WITH_AES_128_CBC_SHA (0x2F) 128 bits 名称：TLS_RSA_WITH_AES_128_CBC_SHA
代码：0x2F
描述：
加密强度：128 bits
正向加密：NO
是否安全：WEAK

TLS_RSA_WITH_CAMELLIA_128_CBC_SHA (0x41) 128 bits 名称：TLS_RSA_WITH_CAMELLIA_128_CBC_SHA
代码：0x41
描述：
加密强度：128 bits
正向加密：NO
是否安全：WEAK

TLS 1.1
(服务器顺序优先)

TLS_RSA_WITH_AES_256_CBC_SHA (0x35) 256 bits 名称：TLS_RSA_WITH_AES_256_CBC_SHA
代码：0x35
描述：
加密强度：256 bits
正向加密：NO
是否安全：WEAK

TLS_RSA_WITH_CAMELLIA_256_CBC_SHA (0x84) 256 bits 名称：TLS_RSA_WITH_CAMELLIA_256_CBC_SHA
代码：0x84
描述：
加密强度：256 bits
正向加密：NO
是否安全：WEAK

TLS_RSA_WITH_AES_128_CBC_SHA (0x2F) 128 bits 名称：TLS_RSA_WITH_AES_128_CBC_SHA
代码：0x2F
描述：
加密强度：128 bits
正向加密：NO
是否安全：WEAK

TLS_RSA_WITH_CAMELLIA_128_CBC_SHA (0x41) 128 bits 名称：TLS_RSA_WITH_CAMELLIA_128_CBC_SHA
代码：0x41
描述：
加密强度：128 bits
正向加密：NO
是否安全：WEAK

协议详情

HTTP/2	支持
新型的TLS配置	是
支持TLS 1.3	不支持
期望CT	不支持
OCSP装订	不支持
预防降级攻击	支持
正向保密	支持
HTTP严格传输安全(HSTS)	不支持
公钥固定(HPKP)	不支持
公钥固定报告	不支持
XSS保护	不支持
CAA	不支持
NPN	支持	h2,http/1.1
ALPN	支持	h2,http/1.1
TLS心跳(扩展)	支持
支持的EC椭圆曲线	支持	secp256r1
SSL2握手兼容	支持
会话恢复(caching)	未知
会话恢复(Ticket)	未知
STARTTLS	不支持
过长的ClientHello兼容	不支持
未知TLS版本兼容	不支持
不正确的SNI警告	不支持
DH公钥参数重用	否
ECDH公钥参数重用	否
服务端安全重协商	支持
客户端安全重协商	不支持
客户端不安全重协商	不支持
支持RC4套件	不支持
是否为邮件服务器	否

SSL漏洞

	是否影响	危险系数	说明
	因系统升级改造，相关功能暂停服务!
DROWN 漏洞
OpenSSL Padding Oracle 攻击
FREAK漏洞
Logjam漏洞
OpenSSL CCS 注入漏洞
心血漏洞(Heartbleed)
POODLE漏洞
CRIME漏洞

客户端握手模拟

Android 4.4.2 No FS¹ No SNI²	RSA(SHA384)	TLSv1.2	TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 FS
Android 5.0.0 No FS¹ No SNI²	RSA(SHA384)	TLSv1.2	TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA FS
Android 6.0 No FS¹ No SNI²	RSA(SHA384)	TLSv1.2 > http/1.1	TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA FS
Android 7.0 No FS¹ No SNI²	RSA(SHA384)	TLSv1.2 > h2	TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 FS
Android 8.0 No FS¹ No SNI²	RSA(SHA384)	TLSv1.2 > h2	TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 FS
Android 9.0 No FS¹ No SNI²	RSA(SHA384)	TLSv1.2 > h2	TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 FS
Baiduspider/2.0 No FS¹ No SNI²	RSA(SHA384)	TLSv1.2	TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 FS
Googlebot/2.0 No FS¹ No SNI²	RSA(SHA384)	TLSv1.2	TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 FS
YandexBot July 2018 No FS¹ No SNI²	RSA(SHA384)	TLSv1.2	TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 FS
360Spider July 2018 No FS¹ No SNI²	RSA(SHA384)	TLSv1.2	TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 FS
SougouSpider July 2018 No FS¹ No SNI²	RSA(SHA384)	TLSv1.2	TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 FS
Baidu HTTPS认证 No FS¹ No SNI²	RSA(SHA384)	TLSv1.2	TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 FS
BingPreview Jan 2015 No FS¹ No SNI²	RSA(SHA384)	TLSv1.2	TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 FS
Chrome 49 / XP SP3 No FS¹ No SNI²	RSA(SHA384)	TLSv1.2 > h2	TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA FS
Chrome 51 / Win 7 No FS¹ No SNI²	RSA(SHA384)	TLSv1.2 > h2	TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 FS
Chrome 63 /macOS High Sierra 10.13.2 No FS¹ No SNI²	RSA(SHA384)	TLSv1.2 > h2	TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 FS
Chrome 69 / Win 10 No FS¹ No SNI²	RSA(SHA384)	TLSv1.2 > h2	TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 FS
Chrome 71 / Win 10 No FS¹ No SNI²	RSA(SHA384)	TLSv1.2 > h2	TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 FS
Chrome 80 / Win 10 No FS¹ No SNI²	RSA(SHA384)	TLSv1.2 > h2	TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 FS
Firefox 31.3.0 ESR / Win 7 No FS¹ No SNI²	RSA(SHA384)	TLSv1.2	TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA FS
Firefox 47 / Win 7 No FS¹ No SNI²	RSA(SHA384)	TLSv1.2 > h2	TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA FS
Firefox 49 / XP SP3 No FS¹ No SNI²	RSA(SHA384)	TLSv1.2 > h2	TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 FS
Firefox 49 / Win 7 No FS¹ No SNI²	RSA(SHA384)	TLSv1.2 > h2	TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 FS
Firefox 57 /macOS High Sierra 10.13.2 No FS¹ No SNI²	RSA(SHA384)	TLSv1.2 > h2	TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 FS
Firefox 62 / Win 10 No FS¹ No SNI²	RSA(SHA384)	TLSv1.2 > h2	TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 FS
Firefox 64 / win 10 No FS¹ No SNI²	RSA(SHA384)	TLSv1.2 > h2	TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 FS
Firefox 73 / Win 10 No FS¹ No SNI²	RSA(SHA384)	TLSv1.2 > h2	TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 FS
IE 6 / XP No FS¹ No SNI²	握手失败（read tcp 172.19.0.19:46028->128.199.238.156:443: read: connection reset by peer）
IE 7 / Vista No FS¹ No SNI²	握手失败（服务器断开连接）
IE 8 / XP No FS¹ No SNI²	握手失败（服务器断开连接）
IE 8-10 / Win 7 No FS¹ No SNI²	握手失败（服务器断开连接）
IE 11 / Win 7 No FS¹ No SNI²	RSA(SHA384)	TLSv1.2	TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 FS
IE 11 / Win 8.1 No FS¹ No SNI²	RSA(SHA384)	TLSv1.2 > http/1.1	TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 FS
IE 10 / Win Phone 8.0 No FS¹ No SNI²	握手失败（服务器断开连接）
IE 11 / Win Phone 8.1 No FS¹ No SNI²	RSA(SHA384)	TLSv1.2 > http/1.1	TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA FS
IE 11 / Win Phone 8.1 Update No FS¹ No SNI²	RSA(SHA384)	TLSv1.2 > http/1.1	TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 FS
IE 11 / Win 10 No FS¹ No SNI²	RSA(SHA384)	TLSv1.2	TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 FS
Edge 13 / Win 10 No FS¹ No SNI²	RSA(SHA384)	TLSv1.2 > h2	TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 FS
Edge 13 / Win Phone 10 No FS¹ No SNI²	RSA(SHA384)	TLSv1.2 > h2	TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 FS
Java 6u45 No FS¹ No SNI²	握手失败（read tcp 172.19.0.19:46284->128.199.238.156:443: read: connection reset by peer）
Java 7u25 No FS¹ No SNI²	握手失败（服务器断开连接）
Java 8u31 No FS¹ No SNI²	RSA(SHA384)	TLSv1.2	TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 FS
Java 11.0.3 No FS¹ No SNI²	RSA(SHA384)	TLSv1.2	TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 FS
openHiTLS No FS¹ No SNI²	RSA(SHA384)	TLSv1.2	TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 FS
OpenSSL 0.9.8y No FS¹ No SNI²	握手失败（服务器断开连接）
OpenSSL 1.0.1l No FS¹ No SNI²	RSA(SHA384)	TLSv1.2	TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 FS
OpenSSL 1.0.2e No FS¹ No SNI²	RSA(SHA384)	TLSv1.2	TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 FS
Openssl 1.1.1 No FS¹ No SNI²	RSA(SHA384)	TLSv1.2	TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 FS
Safari 5.1.9 / OS X 10.6.8 No FS¹ No SNI²	握手失败（服务器断开连接）
Safari 6 / iOS 6.0.1 No FS¹ No SNI²	RSA(SHA384)	TLSv1.2	TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 FS
Safari 6.0.4 / OS X 10.8.4 No FS¹ No SNI²	握手失败（服务器断开连接）
Safari 7 / iOS 7.1 No FS¹ No SNI²	RSA(SHA384)	TLSv1.2	TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 FS
Safari 7 / OS X 10.9 No FS¹ No SNI²	RSA(SHA384)	TLSv1.2	TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 FS
Safari 8 / iOS 8.4 No FS¹ No SNI²	RSA(SHA384)	TLSv1.2	TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 FS
Safari 8 / OS X 10.10 No FS¹ No SNI²	RSA(SHA384)	TLSv1.2	TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 FS
Safari 9 / iOS 9 No FS¹ No SNI²	RSA(SHA384)	TLSv1.2 > h2	TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 FS
Safari 9 / OS X 10.11 No FS¹ No SNI²	RSA(SHA384)	TLSv1.2 > h2	TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 FS
Safari 10 / iOS 10 No FS¹ No SNI²	RSA(SHA384)	TLSv1.2 > h2	TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 FS
Safari 10 / OS X 10.12 No FS¹ No SNI²	RSA(SHA384)	TLSv1.2 > h2	TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 FS
Apple ATS 9 / iOS 9 No FS¹ No SNI²	RSA(SHA384)	TLSv1.2 > h2	TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 FS
Yahoo Slurp Jan 2015 No FS¹ No SNI²	RSA(SHA384)	TLSv1.2	TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 FS
UC浏览器 6 No FS¹ No SNI²	RSA(SHA384)	TLSv1.2 > h2	TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 FS
360浏览器 13 No FS¹ No SNI²	RSA(SHA384)	TLSv1.2 > h2	TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 FS
360极速浏览器 8 No FS¹ No SNI²	RSA(SHA384)	TLSv1.2 > h2	TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 FS
360浏览器 12 No FS¹ No SNI²	RSA(SHA384)	TLSv1.2 > h2	TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 FS
360浏览器 8 No FS¹ No SNI²	RSA(SHA384)	TLSv1.2 > h2	TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA FS
QQ浏览器 9 No FS¹ No SNI²	RSA(SHA384)	TLSv1.2 > h2	TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 FS
世界之窗浏览器 7 No FS¹ No SNI²	RSA(SHA384)	TLSv1.2 > h2	TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA FS
猎豹浏览器 6 No FS¹ No SNI²	RSA(SHA384)	TLSv1.2 > h2	TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA FS
傲游浏览器 5 No FS¹ No SNI²	RSA(SHA384)	TLSv1.2	TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA FS
搜狗浏览器 7 No FS¹ No SNI²	RSA(SHA384)	TLSv1.2 > h2	TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA FS
百度浏览器 8 No FS¹ No SNI²	RSA(SHA384)	TLSv1.2	TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 FS

证书兼容性测试

	RSA
Android 4.0 (Ice Cream Sandwich)
Android 4.1 (Jelly Bean)
Android 4.2 (Jelly Bean)
Android 4.3 (Jelly Bean)
Android 4.4 (KitKat)
Android 5.0 (Lollipop)
Android 5.1 (Lollipop)
Android 6.0 (Marshmallow)
Android 7.0 (Android Nougat)
Android 7.1 (Android Nougat)
Android 8.0 (Android Oreo)
Android 9.0 (Android Pie)
Android 10.0 (Android Q)
Android 11.0 (Android R)
Android 12.0 (Android S)
Android 13.0 (Android Tiramisu)
Android 14.0 (Android Upside Down Cake)
Android 15.0 (Android Vanilla Ice Cream)
Android 16.0 (Android Baklava)
Chrome 108+(Windows/macOS)
Chrome 115+(Android)
iOS 5-6
iOS 7
iOS 8
iOS 9
iOS 10
iOS 11
iOS 12
iOS 13
iOS 14
iOS 15
iOS 16
iOS 17
iOS 18
OS X 10.9 (Mavericks)
OS X 10.10 (Yosemite)
OS X 10.11 (Eicapitan)
macOS 10.12 (Sierra)
macOS 10.13 (High Sierra)
macOS 10.14 (Mojave)
macOS 11 (Big Sur)
macOS 12 (Monterey)
macOS 13 (Ventura)
macOS 14 (Sonoma)
macOS 15 (Sequoia)
java 7u181
java 8u161
java_8u181
java_8u202
java 9
java 10
java 11
java 12
java 13
java 17
java 19
java 21
java 23
java 25
Firefox 6
Firefox 16
Firefox 23
Firefox 32
Firefox 42
Firefox 50
Firefox 51
Firefox 54
Firefox 58
Firefox 63
Firefox 65
Firefox 78 ESR
Firefox 91 ESR
Firefox 115 ESR
Firefox 128 ESR
Firefox 140 ESR
Windows XP
Windows 7
Windows 8
Windows 10
Windows 11

配置指南：

说明：

更多 >>

域名型SSL验证 hot

CAA检测

SSL CDN检测 new

国际客户端检测 hot

ATS 合规检测 hot

HTTP/2 支持检测

SSL 状态检测

SSL 配置生成器 hot

邮件服务器检测 new

后量子算法检测 new

CSR在线生成 hot

CSR查看

证书格式转换

证书查看

公私钥匹配

私钥加解密

测试证书生成 new

证书链下载 hot

OCSP吊销信息查询 hot

证书透明度信息查询 hot

TLS ROBOT 漏洞检测 new

HeartBleed 漏洞检测

FREAK Attack 漏洞检测

SSL POODLE 漏洞检测

CSS 注入漏洞检测

CBC Padding Oracle 检测

MySSL 安全签章 hot

Punycode 编解码 new

GMSSL.cn 技术网站 new

aptsys.com

概 述

证书信息

证书信任链

证书透明(CT)日志详情

协议与套件

支持协议

支持的加密套件

协议详情

SSL漏洞

客户端握手模拟

证书兼容性测试

配置指南：

说明：

域名型SSL验证 ^hot

SSL CDN检测 ^new

国际客户端检测 ^hot

ATS 合规检测 ^hot

SSL 配置生成器 ^hot

邮件服务器检测 ^new

后量子算法检测 ^new

CSR在线生成 ^hot

测试证书生成 ^new

证书链下载 ^hot

OCSP吊销信息查询 ^hot

证书透明度信息查询 ^hot

TLS ROBOT 漏洞检测 ^new

MySSL 安全签章 ^hot

Punycode 编解码 ^new

GMSSL.cn 技术网站 ^new

概述