某一天,你突然發現你在某個APP上的訪問行為和個人數據居然在“裸奔”,帳號密碼、真實姓名、手機號、身份證號、出行記錄等等隱私都被竊取,安全受到了嚴重威脅......不光讓普通網民心驚膽戰,這也是眾多網站和APP運營者的噩夢,如果處理不當,極易造成重大損失。
造成這種可怕情形的原因之一是APP沒有采用HTTPS加密連接。簡單說的話,HTTPS就是HTTP的安全版,其正在由科技界推動普及。
TCP/IP協議下HTTPS結構示意圖
如圖所示,HTTP是在應用層,它在HTTP下增加了SSL/TLS的傳輸。如果不采用SSL/TLS協議,HTTP將以明文傳輸數據,通信過程不會加密,用戶的上網記錄和輸入文本極容易被竊取,用戶隱私信息也會泄露。
而采用HTTPS,就可以有效防止這些問題,網站的安全性會大大加強。近年來,蘋果、谷歌等科技巨頭一直在推動HTTPS,蘋果已經要求旗下的App Store中的應用程序均需采用HTTPS,谷歌搜索排名則會為采用HTTPS的網站加權。今年年初,電子前沿基金會(EFF)發布的報告顯示,全球已有超過一半的web流量采用了加密的HTTPS進行傳輸。Facebook、Twitter、維基百科等都已陸續采用了HTTPS協議。HTTPS已和CDN一樣,成為了商業網站必需的基礎服務。
因此,CDN廠商也開始了對HTTPS的技術支持,搭建起了CDN HTTPS架構。在這一架構中,最重要的是證書管理,CDN廠商在支持HTTPS時,架構中的證書管理中心負責存儲用戶的證書和私鑰。
在金山云CDN(KSyun Content Delivery Network,簡稱KCDN)的證書管理服務中,金山云會在部署的每個節點做動態證書的加載功能,按需動態加載。在SSL握手成功后,客戶便可安全訪問該網站。
金山云KCDN HTTPS具備四個特點:第一,動態加載證書和私鑰,快速全網生效,全方位保障安全性;第二,支持SPDY,減少web頁面延遲;第三,配置項豐富,支持動態設置;第四,提供一站式服務,與金山云KCM證書中心聯動,可在線申請免費證書或購買專業企業級SSL證書。
不僅如此,金山云將在HTTPS的核心安全性、成本、性能上持續發力,解決諸如HTTPS的訪問速度、對服務器產生消耗從而增加成本、部分對安全性要求較高行業的本地存儲私鑰等業界的普遍難題,為客戶帶來更好體驗。
微信掃一掃
