营销-SEO-头部优化文字

400-928-0260

上海帝联信息科技股份有限公司

帝联动态
首页 > 帝联动态 > 行业动态

帝联科技:HTTPS加密就是这么简单!

2016-12-16 17:00:53

2017年将至,HTTP好像旧历一样,仿佛一夜之间被全世界抛弃:

苹果宣布2017年1月1日起,所有提交到App Store 的App必须强制开启ATS安全标准(App Transport Security),所有连接必须使用HTTPS加密。包括Android也提出了对HTTPS的要求。

Google Chrome浏览器计划2017年起将所有HTTP网站用“Not secure”显注标识。

火狐浏览器将对“使用非HTTPS提交密码”的页面进行警告,给出一个红色的阻止图标;

与此同时,HTTPS则备受青睐:谷歌早在2014年就宣布,将把HTTPS作为影响搜索排名的重要因素,并优先索引HTTPS网页。百度也公告表明,开放收录HTTPS站点,同一个域名的http版和https版为一个站点,优先收录https版。

Chrome、火狐、Safari、Opera、IE和Edge都要求使用HTTPS加密连接,才能使用HTTP/2协议。

blob.png


为什么要进行HTTPS加密?

凡事无无因之果。HTTPS浪潮的背后是其在安全方面较HTTP有巨大优势。随着移动互联网,网银支付等等的普及,越来越多的应用开始重视私密性和安全性,想达到这个目的,最常见的方式就是把原有基于明文传输的HTTP调整为加密的HTTPS方式。

HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。HTTPS是最流行的HTTP安全形式。所有主要的浏览器和服务器都支持此协议。使用HTTPS时,所有的HTTP请求和响应数据在发送到网络之前,都要进行加密。

HTTPS在HTTP下面提供了一个在传输级的密码安全层SSL/TLS(Transport Layer Security),Web客户端和服务器端使用HTTPS时,利用证书的信任机制建立双方信任通道,数据的交互采用SSL加密,不仅能够有效的加强数据传输的安全性,同时也让用户访问数据的可靠性得到保障。

不过,HTTPS相对于HTTP也有不容忽视的缺点:SSL加密算法和密码会造成服务器CPU资源瓶颈,降低服务器性能。因此,如何快速、简易地升级为HTTPS,并减轻源站压力,保证访问过程的流畅,成为了众多网站平台最头疼的问题。


帝联科技HTTPS加速产品

作为专注互联网平台服务11年的老牌厂商,帝联科技根据客户的不同需求,提供三种HTTPS加速方案,HTTPS升级工作变得简单易行,并能够在增强安全性的同时保证网络流畅:

 

1,使用客户自有证书

帝联科技HTTPS加速通过专用的加密、解密设备,在各个帝联网络CDN节点上提供加速服务,然后对用户请求的内容进行加密后再请求最近的节点,此时节点会根据专门的私钥将用户请求的内容进行解密,减轻源服务器的认证压力,最终返回给终端用户,HTTPS加速不仅为用户提供了良好的访问过程,同时也保障了数据的安全性。回源可以采用https和http传输协议。

产品优点:

(1)降低源站认证压力;

(2)我方可以进行缓存,提升访问速度;

(3)使用标准443端口,对用户无要求。

 

2,帝联提供安全证书

此方案不需要客户准备证书,帝联现有企业型SSL证书(OV),可为上百个客户域名提供加密传输服务(不支持泛域名加速)。为无自有证书的客户提供一站式https传输加速服务。

产品优点:

(1)此类客户不需要自己购买证书,减少客户成本;

(2)帝联采用一站式配置服务,减去客户申请证书时间,帮助客户更快上线业务。

 

3,无证书HTTPS加速

常规的https加速方案,https网站需要将证书以及私钥提供给第三方CDN服务商,由CDN节点服务器持有证书和私钥,从而实现https网站加速效果。因为存在对安全评级降低的顾虑,导致很多企业宁可牺牲网站体验,放弃CDN加速。针对这种情况,帝联推出无证书https加速方案,https网站无需再提供私钥给第三方CDN服务商,只需对源站服务器进行简单配置,即可实现https加速,并同时保证私钥存在源站的更高安全级别。

方案的具体实现如下:

(1)用户向CDN节点发起https请求,进行SSL握手,公钥加密客户端生成随机密码后发往CDN节点;

(2) CDN节点与私钥服务器建连,通过SSL加密的方式将客户端发来的经公钥加密的随机密码发往源站的私钥服务器,私钥服务器通过私钥解密获得随机密码后再将其返回给CDN节点;

(3)CDN节点和终端用户双方都拥有随机密码,后续两者即可以正常通信;

(4)如果用户请求的是缓存的内容,则由CDN节点直接响应;若需回源请求,则CDN节点再与源站服务器建立连接来获取内容。


帝联科技产品优势

1全程加密传输

传统的HTTPS加速方案需要客户提供私钥给到CDN服务厂商,而在私钥的获取和部署方式都会存在着诸多潜在安全隐患,容易造成因人为操作疏忽而导致私钥的丢失。

帝联科技HTTPS无缝加速方案,全程采用加密传输部署,从证书的获取到平台的部署,只有用户平台管理员才能够直接接触到私钥,部署人员只能通过部署平台,通过下发策略的方式来实现HTTPS加速服务部署。其中部署人员无法直接接触证书,避免因第三方人员接触而造成私钥泄漏的潜在风险。

 

2,减少传输延时

HTTPS增加的延时主要是传输延时RTT,RTT的特点是节点越近延时越小,CDN天然离用户最近,因此选择使用CDN作为HTTPS接入的入口,将能够极大减少接入延时。CDN节点通过和业务服务器维持长连接、会话复用和链路质量优化等可控方法,极大地减少HTTPS带来的延时。

 

3,回源安全加速

如何实现在不改变源站继续使用HTTP协议服务模式的前提下,又能实现用户访问数据加密传输。回源HTTP安全加速方案,通过在CDN平台部署HTTPS加速方案,终端用户通过访问边缘节点,建立HTTPS链接,进行加密传输。CDN节点与源站采用双方协商的特殊机制回源,确保数据来源的可靠性。

 

新事物的产生和崛起总是伴随着旧事物的淘汰和消亡。现在看来,HTTPS替代HTTP已经是大势所趋,不过,这种替代和变更是积极向上的,意味着安全性、私密性的增强,体现了互联网的成熟和进步。

帝联科技乐于见到相关行业的一切积极变化,并乐于为之共享自身的力量。这次对于HTTPS原有产品的升级,体现了帝联科技以客户体验为本的服务理念。让我们共同携手,在新年的钟声中迎接HTTPS时代的到来。