弱密码套件Qualys SSL实验室测试

Question

我想知道，当使用“让我们的Qualys实验室”运行测试时，例如，一个基于云的web服务，因此它说该站点正在使用弱密码，这是否意味着web服务启用了这个套件？我的意思是，如果我有一个浏览器，并且禁用了所有弱密码套件，那么测试仍然会发出警告，因为web服务仍然“支持”这个密码吗？

谢谢亚当

Answer 1

SSLLabs测试不使用您的浏览器进行测试，而是使用它们自己的特殊客户端，它比浏览器支持更多的密码。这意味着它只关注服务器端的问题，而不是仅当服务器与特定浏览器一起使用时才会出现的问题。

因此，如果弱密码是在服务器上配置的，即使浏览器不支持弱密码，测试也会发出警告。