<menuitem id="brlpf"><span id="brlpf"><menuitem id="brlpf"></menuitem></span></menuitem>
<ins id="brlpf"></ins><var id="brlpf"><noframes id="brlpf"><menuitem id="brlpf"></menuitem>
<ins id="brlpf"></ins>
<cite id="brlpf"><noframes id="brlpf">
<del id="brlpf"><noframes id="brlpf"><del id="brlpf"></del>
<cite id="brlpf"><noframes id="brlpf">
<menuitem id="brlpf"><span id="brlpf"></span></menuitem><ins id="brlpf"></ins>
<del id="brlpf"><noframes id="brlpf">

營銷-SEO-頭部優化文字

400-928-0260

上海帝聯信息科技股份有限公司

帝聯動態
首頁 > 帝聯動態 > 行業動態

帝聯科技:HTTPS加密就是這么簡單!

2016-12-26 11:44:11

2017年將至,HTTP好像舊歷一樣,仿佛一夜之間被全世界拋棄:

蘋果宣布2017年1月1日起,所有提交到App Store 的App必須強制開啟ATS安全標準(App Transport Security),所有連接必須使用HTTPS加密。包括Android也提出了對HTTPS的要求。

Google Chrome瀏覽器計劃2017年起將所有HTTP網站用“Not secure”顯注標識。

火狐瀏覽器將對“使用非HTTPS提交密碼”的頁面進行警告,給出一個紅色的阻止圖標;

與此同時,HTTPS則備受青睞:谷歌早在2014年就宣布,將把HTTPS作為影響搜索排名的重要因素,并優先索引HTTPS網頁。百度也公告表明,開放收錄HTTPS站點,同一個域名的http版和https版為一個站點,優先收錄https版。

Chrome、火狐、Safari、Opera、IE和Edge都要求使用HTTPS加密連接,才能使用HTTP/2協議。

blob.png


為什么要進行HTTPS加密?

凡事無無因之果。HTTPS浪潮的背后是其在安全方面較HTTP有巨大優勢。隨著移動互聯網,網銀支付等等的普及,越來越多的應用開始重視私密性和安全性,想達到這個目的,最常見的方式就是把原有基于明文傳輸的HTTP調整為加密的HTTPS方式。

HTTPS(全稱:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全為目標的HTTP通道,簡單講是HTTP的安全版。HTTPS是最流行的HTTP安全形式。所有主要的瀏覽器和服務器都支持此協議。使用HTTPS時,所有的HTTP請求和響應數據在發送到網絡之前,都要進行加密。

HTTPS在HTTP下面提供了一個在傳輸級的密碼安全層SSL/TLS(Transport Layer Security),Web客戶端和服務器端使用HTTPS時,利用證書的信任機制建立雙方信任通道,數據的交互采用SSL加密,不僅能夠有效的加強數據傳輸的安全性,同時也讓用戶訪問數據的可靠性得到保障。

不過,HTTPS相對于HTTP也有不容忽視的缺點:SSL加密算法和密碼會造成服務器CPU資源瓶頸,降低服務器性能。因此,如何快速、簡易地升級為HTTPS,并減輕源站壓力,保證訪問過程的流暢,成為了眾多網站平臺最頭疼的問題。


帝聯科技HTTPS加速產品

作為專注互聯網平臺服務11年的老牌廠商,帝聯科技根據客戶的不同需求,提供三種HTTPS加速方案,HTTPS升級工作變得簡單易行,并能夠在增強安全性的同時保證網絡流暢:

 

1,使用客戶自有證書

帝聯科技HTTPS加速通過專用的加密、解密設備,在各個帝聯網絡CDN節點上提供加速服務,然后對用戶請求的內容進行加密后再請求最近的節點,此時節點會根據專門的私鑰將用戶請求的內容進行解密,減輕源服務器的認證壓力,最終返回給終端用戶,HTTPS加速不僅為用戶提供了良好的訪問過程,同時也保障了數據的安全性?;卦纯梢圆捎胔ttps和http傳輸協議。

產品優點:

(1)降低源站認證壓力;

(2)我方可以進行緩存,提升訪問速度;

(3)使用標準443端口,對用戶無要求。

 

2,帝聯提供安全證書

此方案不需要客戶準備證書,帝聯現有企業型SSL證書(OV),可為上百個客戶域名提供加密傳輸服務(不支持泛域名加速)。為無自有證書的客戶提供一站式https傳輸加速服務。

產品優點:

(1)此類客戶不需要自己購買證書,減少客戶成本;

(2)帝聯采用一站式配置服務,減去客戶申請證書時間,幫助客戶更快上線業務。

 

3,無證書HTTPS加速

常規的https加速方案,https網站需要將證書以及私鑰提供給第三方CDN服務商,由CDN節點服務器持有證書和私鑰,從而實現https網站加速效果。因為存在對安全評級降低的顧慮,導致很多企業寧可犧牲網站體驗,放棄CDN加速。針對這種情況,帝聯推出無證書https加速方案,https網站無需再提供私鑰給第三方CDN服務商,只需對源站服務器進行簡單配置,即可實現https加速,并同時保證私鑰存在源站的更高安全級別。

方案的具體實現如下:

(1)用戶向CDN節點發起https請求,進行SSL握手,公鑰加密客戶端生成隨機密碼后發往CDN節點;

(2) CDN節點與私鑰服務器建連,通過SSL加密的方式將客戶端發來的經公鑰加密的隨機密碼發往源站的私鑰服務器,私鑰服務器通過私鑰解密獲得隨機密碼后再將其返回給CDN節點;

(3)CDN節點和終端用戶雙方都擁有隨機密碼,后續兩者即可以正常通信;

(4)如果用戶請求的是緩存的內容,則由CDN節點直接響應;若需回源請求,則CDN節點再與源站服務器建立連接來獲取內容。


帝聯科技產品優勢

1,全程加密傳輸

傳統的HTTPS加速方案需要客戶提供私鑰給到CDN服務廠商,而在私鑰的獲取和部署方式都會存在著諸多潛在安全隱患,容易造成因人為操作疏忽而導致私鑰的丟失。

帝聯科技HTTPS無縫加速方案,全程采用加密傳輸部署,從證書的獲取到平臺的部署,只有用戶平臺管理員才能夠直接接觸到私鑰,部署人員只能通過部署平臺,通過下發策略的方式來實現HTTPS加速服務部署。其中部署人員無法直接接觸證書,避免因第三方人員接觸而造成私鑰泄漏的潛在風險。

 

2,減少傳輸延時

HTTPS增加的延時主要是傳輸延時RTT,RTT的特點是節點越近延時越小,CDN天然離用戶最近,因此選擇使用CDN作為HTTPS接入的入口,將能夠極大減少接入延時。CDN節點通過和業務服務器維持長連接、會話復用和鏈路質量優化等可控方法,極大地減少HTTPS帶來的延時。

 

3,回源安全加速

如何實現在不改變源站繼續使用HTTP協議服務模式的前提下,又能實現用戶訪問數據加密傳輸?;卦碒TTP安全加速方案,通過在CDN平臺部署HTTPS加速方案,終端用戶通過訪問邊緣節點,建立HTTPS鏈接,進行加密傳輸。CDN節點與源站采用雙方協商的特殊機制回源,確保數據來源的可靠性。

 

新事物的產生和崛起總是伴隨著舊事物的淘汰和消亡?,F在看來,HTTPS替代HTTP已經是大勢所趨,不過,這種替代和變更是積極向上的,意味著安全性、私密性的增強,體現了互聯網的成熟和進步。

帝聯科技樂于見到相關行業的一切積極變化,并樂于為之共享自身的力量。這次對于HTTPS原有產品的升級,體現了帝聯科技以客戶體驗為本的服務理念。讓我們共同攜手,在新年的鐘聲中迎接HTTPS時代的到來。