HTTPS是在HTTP傳輸的基礎上通過TLS/SSL協議對傳輸中的資料進行加密,可有效防止資料被第三方監聽、截取和篡改。您可以在CDN上配置HTTPS認證,對用戶端和CDN之間的請求進行HTTPS加密,保障資料轉送的安全性。
使用HTTPS加密的必要性
HTTPS安全傳輸,有效防止HTTP明文傳輸中的竊聽、篡改、冒充和劫持風險。資料轉送過程中對您的關鍵資訊進行加密,防止類似Session ID或者Cookie內容被攻擊者捕獲造成的敏感資訊泄露等安全隱患。
HTTPS是主流趨勢,若堅持使用HTTP協議,除了安全會埋下隱患外,終端使用者在訪問網站時出現的不安全標識,也將影響使用者體驗。
主流搜尋引擎都已經對HTTPS網站進行搜尋加權,使用HTTPS協議訪問的網站將會得到更高的搜尋排名。
SSL/TLS認證
SSL(Secure Sockets Layer)即安全套接層協議,SSL協議位於TCP/IP協議與各種應用程式層協議之間,用戶端(例如瀏覽器)可以驗證與其已連線的服務器的真實性和完整性,並使用加密來交換資訊。
IETF將SSL標準化後名稱被改為TLS(Transport Layer Security),即傳輸層安全性通訊協定,因此通常將兩者並稱為SSL/TLS。
SSL認證採用SSL協議進行通訊,是由權威機構頒發給網站的可信憑證,具有網站身分識別驗證和加密傳輸的雙重功能。
全鏈路HTTPS加密
當用戶端向伺服器發起請求時,HTTPS加密流程如下圖所示:
在CDN上配置HTTPS認證,即可實現用戶端和CDN節點之間請求的HTTPS加密。
說明HTTPS安全加速屬於增值服務,會在基礎服務計費的基礎上根據HTTPS請求數額外計費,詳細計費標準,請參見靜態HTTPS請求數。
在來源站點上配置HTTPS認證,並配置CDN節點通過HTTPS協議回源到來源站點伺服器以實現HTTPS加密。
說明如果需要實現全鏈路HTTPS加密,請確保來源站點支援HTTPS服務,並設定HTTPS協議回源。
配置用戶端與CDN節點間的HTTPS安全加速
步驟一:準備與加速網域名稱匹配的認證。
僅支援PEM格式的認證,其他格式的認證請參照認證格式轉換方式進行格式轉換。
如果需要申請認證,您可以在SSL認證控制台申請個人測試認證(免費版)或購買正式認證。
您也可以在第三方服務商申請認證,簽發的認證需滿足認證格式要求。詳細資料,請參見認證格式說明。
步驟二:開啟HTTPS安全加速
必需:準備認證後,需在加速網域名稱上配置HTTPS認證,才能開啟HTTPS安全加速。
可選:您可根據實際需求,配置更多功能。
分類
功能
說明
配置用戶端訪問協議
通過301重新導向方式,您可根據需要將用戶端到CDN節點的HTTP請求強制跳轉為HTTPS請求或將HTTPS請求強制跳轉為HTTP請求。
強制用戶端使用HTTPS與CDN節點建立串連,降低第一次訪問被劫持的風險。
配置協議版本
HTTP/2(HTTP2.0)是繼HTTP1.1版本之後的新版HTTP協議,支援二進位分幀、多工、首部壓縮等最新的特性,能夠大幅度提高Web效能,降低資料互動延遲。
設定TLS版本後,僅支援用戶端使用對應版本TLS與CDN節點之間發送和接收請求,以滿足通訊鏈路的安全性要求。
加速SSL認證校正
CDN節點預先緩衝線上認證驗證結果並下發給用戶端,無需瀏覽器直接向CA網站查詢認證狀態,減少使用者驗證時間。