新华网4月11日电 据美国科技博客Gizmodo报道，“心血”（Heartbleed）漏洞令人恐慌。除了听起来就很可怕的名字外，OpenSSL安全协议的漏洞贯穿整个网络，危害了大多数我们熟悉的、喜欢的和经常登录的网站。即使是在“心血”（Heartbleed）漏洞的影响之外，也不是所有的协议都是完全平等的，那么你怎么能知道哪些网站可以相信呢？

　　说起来很复杂，有很多不同版本的SSL和TSL，其中的一部分比另外一部分更安全，还有一些加密的步骤是用来保证网站安全的，每个步骤都会以不同的方式暴露用户。这就是为什么安全公司Qualsys提出要对SSL服务器进行测试。

　　这是个简单的测试，你只需要输入域名地址，Qualsy会在深度分析SSL服务器之后会给你发一封说明网站安全等级的信。当被问及安全等级究竟是如何被评定的时候，Qualsys向Gizmodo解释道，他们从三方面检查服务器的配置：协议支持，密钥交换支持和密码支持。

　　说简单点，这项测试首先检查该网站使用的哪个协议 (SSL 2.0 或3.0与最新版, 更安全的TLS 1.0, 1.2,或1.3)。这项测试结果的得分将作为构成总分的一部分因素。之后，这项测试还将检查密钥交换，这个过程通过一方验证另一方的身份，并且生成一个能够在整个过程中使用的密钥。最后，这项测试会检查该网站的密码强度，这个加密算法得出的证书被用作连接客户端与你想要访问网站之间的密钥。总分结合了三方面检查的结果google插件要翻墙，满分为100分。得分等级的设定和在学校的规定相类似。高于80分的为等级A，65以上的为等级B，以此类推。

　　因为安全问题事关重大，我们继续检查了一些很受欢迎的网站，罗列出来作为参考。多数大网站还是比较安全的，但是其中一些比另一些更安全。测试返回结果为每一个网站的主要入口通道，但是由于访问网站的方式不同，得分也有微小的差异，我们只使用了根据主域名列出的得分，除非分数间有重大差异。如果测试结果不是以字母等级的方式返回，相关信息会在引号中显示。