2017年将至,HTTP好像旧历一样,仿佛一夜之间被全世界抛弃:
苹果宣布2017年1月1日起,所有提交到App Store 的App必须强制开启ATS安全标准(App Transport Security),所有连接必须使用HTTPS加密。包括Android也提出了对HTTPS的要求。
Google Chrome浏览器计划2017年起将所有HTTP网站用“Not secure”显注标识。
火狐浏览器将对“使用非HTTPS提交密码”的页面进行警告,给出一个红色的阻止图标;
与此同时,HTTPS则备受青睐:谷歌早在2014年就宣布,将把HTTPS作为影响搜索排名的重要因素,并优先索引HTTPS网页。百度也公告表明,开放收录HTTPS站点,同一个域名的http版和https版为一个站点,优先收录https版。
Chrome、火狐、Safari、Opera、IE和Edge都要求使用HTTPS加密连接,才能使用HTTP/2协议。
为什么要进行HTTPS加密?
凡事无无因之果。HTTPS浪潮的背后是其在安全方面较HTTP有巨大优势。随着移动互联网,网银支付等等的普及,越来越多的应用开始重视私密性和安全性,想达到这个目的,最常见的方式就是把原有基于明文传输的HTTP调整为加密的HTTPS方式。
HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。HTTPS是最流行的HTTP安全形式。所有主要的浏览器和服务器都支持此协议。使用HTTPS时,所有的HTTP请求和响应数据在发送到网络之前,都要进行加密。
HTTPS在HTTP下面提供了一个在传输级的密码安全层SSL/TLS(Transport Layer Security),Web客户端和服务器端使用HTTPS时,利用证书的信任机制建立双方信任通道,数据的交互采用SSL加密,不仅能够有效的加强数据传输的安全性,同时也让用户访问数据的可靠性得到保障。
不过,HTTPS相对于HTTP也有不容忽视的缺点:SSL加密算法和密码会造成服务器CPU资源瓶颈,降低服务器性能。因此,如何快速、简易地升级为HTTPS,并减轻源站压力,保证访问过程的流畅,成为了众多网站平台最头疼的问题。
帝联科技HTTPS加速产品作为专注互联网平台服务11年的老牌厂商,帝联科技根据客户的不同需求,提供三种HTTPS加速方案,HTTPS升级工作变得简单易行,并能够在增强安全性的同时保证网络流畅:
方案一:使用客户自有证书
帝联科技HTTPS加速通过专用的加密、解密设备,在各个帝联网络CDN节点上提供加速服务,然后对用户请求的内容进行加密后再请求最近的节点,此时节点会根据专门的私钥将用户请求的内容进行解密,减轻源服务器的认证压力,最终返回给终端用户,HTTPS加速不仅为用户提供了良好的访问过程,同时也保障了数据的安全性。回源可以采用https和http传输协议。
其产品优点一是降低源站认证压力;二是可以进行缓存,提升访问速度;三是使用标准443端口,对用户无要求。
方案二:帝联提供安全证书
此方案不需要客户准备证书,帝联现有企业型SSL证书(OV),可为上百个客户域名提供加密传输服务(不支持泛域名加速)。为无自有证书的客户提供一站式https传输加速服务。
产品优点一是此类客户不需要自己购买证书,减少客户成本;二是帝联采用一站式配置服务,减去客户申请证书时间,帮助客户更快上线业务。
方案三:无证书HTTPS加速
常规的https加速方案,https网站需要将证书以及私钥提供给第三方CDN服务商,由CDN节点服务器持有证书和私钥,从而实现https网站加速效果。因为存在对安全评级降低的顾虑,导致很多企业宁可牺牲网站体验,放弃CDN加速。针对这种情况,帝联推出无证书https加速方案,https网站无需再提供私钥给第三方CDN服务商,只需对源站服务器进行简单配置,即可实现https加速,并同时保证私钥存在源站的更高安全级别。
帝联科技产品优势全程加密传输
传统的HTTPS加速方案需要客户提供私钥给到CDN服务厂商,而在私钥的获取和部署方式都会存在着诸多潜在安全隐患,容易造成因人为操作疏忽而导致私钥的丢失。
帝联科技HTTPS无缝加速方案,全程采用加密传输部署,从证书的获取到平台的部署,只有用户平台管理员才能够直接接触到私钥,部署人员只能通过部署平台,通过下发策略的方式来实现HTTPS加速服务部署。其中部署人员无法直接接触证书,避免因第三方人员接触而造成私钥泄漏的潜在风险。
减少传输延时
HTTPS增加的延时主要是传输延时RTT,RTT的特点是节点越近延时越小,CDN天然离用户最近,因此选择使用CDN作为HTTPS接入的入口,将能够极大减少接入延时。CDN节点通过和业务服务器维持长连接、会话复用和链路质量优化等可控方法,极大地减少HTTPS带来的延时。
回源安全加速
如何实现在不改变源站继续使用HTTP协议服务模式的前提下,又能实现用户访问数据加密传输。回源HTTP安全加速方案,通过在CDN平台部署HTTPS加速方案,终端用户通过访问边缘节点,建立HTTPS链接,进行加密传输。CDN节点与源站采用双方协商的特殊机制回源,确保数据来源的可靠性。
新事物的产生和崛起总是伴随着旧事物的淘汰和消亡。现在看来,HTTPS替代HTTP已经是大势所趋,不过,这种替代和变更是积极向上的,意味着安全性、私密性的增强,体现了互联网的成熟和进步。
帝联科技乐于见到相关行业的一切积极变化,并乐于为之共享自身的力量。这次对于HTTPS原有产品的升级,体现了帝联科技以客户体验为本的服务理念。让我们共同携手,在新年的钟声中迎接HTTPS时代的到来。
[nickname] ([date])
[content]