MySSL v1.20中,主要改动内容如下:
- TLSv1.3检测;
- 证书透明度政策相关检测上线;
- 相关域名批量监控;
- 域名认领功能上线;
- MySSL安全签章上线;
- 新增用户反馈入口;
详细内容如下。
TLS v1.3 正式版上线
8月10号,TLS v1.3正式版发布(RFC 8446)。 在MySSL v1.20中我们支持了TLS v1.3正式版的检测,如下图所示。
证书透明度(CT)政策相关工具
今年早些时候,chrome更新了其CT政策,在Chrome68中正式得以实施。新政策表明凡2018年4月30号后签发的证书如果不符合CT政策,将被Chrome拦截。关于政策的详细内容,另一篇博客将为你详细解读。
MySSL v1.20中,我们支持检测你的站点证书是否符合CT政策。如果你的站点使用的证书不符合CT政策,你的评级将会降至E,如下图所示。
另外,我们还提供了单独的证书透明度检测工具,输入域名即可检测。如下图所示,我们为你提供了更详细的证书透明度信息。
相关域名批量监控
在v1.18中,我们推出相关域名功能。
该功能能将你在MySSL.com检测过的同一主域下的相关域名展示出来。
为了让你能更好的管理域名,你需要点击我想监控这些域名即可将相关域名导入到MySSL企业版中。
然后,你就可以通过MySSL企业版来监控这些域名。
域名认领功能
在推出【相关域名】功能后,我们收到了大量好评。当然,其中也就一些非议的声音。有少部分用户认为我们将其服务IP等信息暴露在大家面前是不对的,要求我们将其记录删除。
面对这样的声音,我们推出了域名认领功能。如下图所示:
在验证了域名所有权(通过TXT记录认证)后,你就可以对MySSL.com这边是否显示相关域名进行操作。
MySSL安全签章
在v1.20中,我们对MySSL签章进行了重新设计。
在新对签章中,只要你点击该签章,你就会看到该页面的安全评级等相关信息,如下图所示。
你可以通过MySSL签章工具申请,然后将生成的html代码插入到你的页面即可。
新增用户反馈入口
用户反馈接口在v1.19中,我们已经加入。已经有不少小伙伴向我们反馈了一些问题。我们非常欢迎你的反馈,我们也会尽可能的为你解决相关问题。或许你的反馈在下一版本中就会得以实现。
一些更新
除了这些较大的功能更新,v1.20在细节上也有需要改进。
v1.20中,我们的兼容性更好了,我们对更多的浏览器进行了适配;
v1.20中,我们对于一些UI细节进行了优化;
v1.20中,客户端握手模拟功能更新了Baidu/Google/Sougou等蜘蛛引擎的模拟;
v1.20中,常用邮件服务商列表新增了STARTTLS评级的展示;
v1.20中,我们还修复了一些BUG。