更新时间:2023-12-20 17:39:00
本文档介绍了HTTPS安全加速的工作原理、优势和注意事项。您可以通过开启HTTPS安全加速,实现客户端和CDN节点之间请求的HTTPS加密,保障数据传输的安全性。
什么是HTTPS?
HTTP协议以明文方式发送内容,不提供任何方式的数据加密。HTTPS协议是以安全为目标的HTTP通道,简单来说,HTTPS是HTTP的安全版,即将HTTP用SSL/TLS协议进行封装,HTTPS的安全基础是SSL/TLS协议。HTTPS提供了身份验证与加密通讯方法,被广泛用于万维网上安全敏感的通讯,例如交易支付。
根据2017年EFF(Electronic Frontier Foundation)发布的报告,目前全球已有超过一半的网页端流量采用了加密的HTTPS进行传输。
工作原理:
在快快云CDN控制台开启的HTTPS协议,将实现客户端和阿里云CDN节点之间请求的HTTPS加密。CDN节点返回从源站获取的资源给客户端时,按照源站的配置方式进行。建议源站配置并开启HTTPS,实现全链路的HTTPS加密。
1.客户端发起HTTPS请求。
2.服务端提前准备好公钥和私钥。
3.服务端将相应的公钥传送给客户端。
4.客户端解析证书的正确性。
- 如果证书正确,则会生成一个随机数(密钥),并用公钥进行加密,传输给服务端。
- 如果证书不正确,则SSL握手失败,需要重新上传证书进行认证。
5.服务端用之前的私钥进行解密,得到随机数(密钥)。
6.服务端用随机数(密钥)对传输的数据进行加密。
7.客户端用随机数(密钥)对服务端的加密数据进行解密,拿到相应的数据。
功能优势:
HTTPS安全传输的优势:
HTTPS安全传输,有效防止HTTP明文传输中的窃听、篡改、冒充和劫持风险。数据传输过程中对您的关键信息进行加密,防止类似Session ID或者Cookie内容被攻击者捕获造成的敏感信息泄露等安全隐患。
数据传输过程中对数据进行完整性校验,防止DNS或内容遭第三方劫持、篡改等中间人攻击(MITM)隐患。
HTTPS是主流趋势:未来主流浏览器会将HTTP协议标识为不安全,谷歌浏览器Chrome 70以上版本以及Firefox已经在2018年将HTTP网站标识为不安全,若坚持使用HTTP协议,除了安全会埋下隐患外,终端客户在访问网站时出现的不安全标识,也将影响访问。
主流浏览器对HTTPS网站进行搜索加权,主流浏览器均支持HTTP/2,而支持HTTP/2必须支持HTTPS。无论从安全、市场或用户体验来看,普及HTTPS是未来的一个方向,所以强烈建议您将访问协议升级到HTTPS。
应用场景:
主要将应用场景分为五类,如下表所示 。
| 应用场景 | 说明 |
| 企业应用 |
若网站内容包含crm、erp等信息,这些信息属于企业级的机密信息,若在访问过程中被劫持或拦截窃取,对企业是灾难级的影响 |
| 政务信息 |
政务网站的信息具备权威性,正确性等特征,需预防钓鱼欺诈网站和信息劫持,避免出现信息劫持或泄露引起社会公共的信任危机。 |
| 支付体系 |
支付过程中,涉及到敏感信息如姓名,电话等,防止信息劫持和伪装欺诈,需启用HTTPS加密传输,避免出现下单后,下单客户会立即收到姓名、地址、下单内容,然后以卡单等理由要求客户按指示重新付款之类诈骗信息,造成客户和企业的双重损失。 |
| API接口 |
保护敏感信息或重要操作指令的传输,避免核心信息在传输过程中被劫持。 |
| 企业网站 |
激活绿色安全标识(DV/OV)或地址栏企业名称标识(EV),为潜在客户带来更可信、更放心的访问体验。 |
为了数据传输的安全,您可以根据实际业务需求,配置相关功能,如下表所示。
| 功能 | 说明 |
| HTTPS配置 |
实现HTTPS安全加速。 |
| HTTP/2 |
HTTP/2是最新的HTTP协议,Chrome、 IE11、Safari以及Firefox等主流浏览器已经支持HTTP/2协议。 |