什么是HTTPS加速網(wǎng)關(guān)
采用傳統(tǒng)的證書申請和部署流程實現(xiàn)網(wǎng)站HTTPS需要耗費較長時間,并且因證書有效期持續(xù)縮短,導(dǎo)致證書的運維壓力較大。為解決該問題,阿里云推出了HTTPS加速網(wǎng)關(guān)解決方案,只需一鍵接入網(wǎng)站域名即可實現(xiàn)網(wǎng)站HTTPS,同時該服務(wù)支持自動續(xù)費,極大地減輕了因有效期縮短而導(dǎo)致頻繁更新證書的運維壓力。
網(wǎng)站開通HTTPS價值和場景
HTTPS(Hypertext Transfer Protocol Secure)是一種網(wǎng)絡(luò)安全傳輸協(xié)議,它在HTTP的基礎(chǔ)上通過SSL/TLS協(xié)議加密數(shù)據(jù)傳輸,保障客戶端和服務(wù)端之間的數(shù)據(jù)傳輸安全,有效防范了HTTP明文傳輸中的竊聽、篡改、冒充和劫持風(fēng)險。
場景 | 描述 |
業(yè)務(wù)系統(tǒng)安全要求 | 通過HTTPS加密的網(wǎng)站符合相關(guān)的安全評測標(biāo)準(zhǔn),例如信息安全測評、等級保護測評等方面的要求,以確保敏感信息在傳輸過程中獲得加密保護。 |
SEO優(yōu)化與可信度提升 | HTTPS加密的網(wǎng)站會被主流搜索引擎(如Google)所信任,有助于提升網(wǎng)站的搜索排名和可信度。 |
用戶隱私和數(shù)據(jù)保護 | 在需要處理敏感用戶數(shù)據(jù)的場景,比如銀行網(wǎng)銀系統(tǒng)、支付平臺、個人賬戶登錄系統(tǒng)等,可以通過使用HTTPS加密來防止中間人攻擊、流量劫持和數(shù)據(jù)篡改。 |
防釣魚和身份驗證 | 對于政府系統(tǒng)、企事業(yè)單位OA系統(tǒng)等重要信息系統(tǒng),HTTPS可以提供服務(wù)器身份認證,有效防止用戶訪問到假冒的釣魚網(wǎng)站,保障用戶不會因DNS劫持而誤入惡意站點。 |
企業(yè)郵箱及通信安全 | 在線購物網(wǎng)站、電子商務(wù)平臺采用HTTPS來保護用戶的交易細節(jié)和個人信息,包括但不限于信用卡號、密碼等高敏感度交易資料。 |
移動應(yīng)用與WAP端 | 移動客戶端、WAP手機端等無線應(yīng)用同樣需要HTTPS加密來保護用戶在不同網(wǎng)絡(luò)環(huán)境下的數(shù)據(jù)傳輸安全。 |
現(xiàn)階段開通HTTPS痛點
痛點 | 描述 |
開通周期長 | 首先需購買一張證書,其次需申請證書,且還需較長的審核周期。如果證書部署在非標(biāo)準(zhǔn)云產(chǎn)品(如ECS、IDC、服務(wù)器機房),可能需要更長的部署證書周期。 |
操作門檻高 | 部署證書需要具備一定的中間件部署能力,例如簽發(fā)證書后,需要部署到對應(yīng)的服務(wù)器上,因此需要了解Nginx、Tomcat等中間件的證書部署流程。 |
更新證書運維壓力大 | 付費證書有效期為12個月,免費證書有效期僅為3個月,且證書到期后需要重新簽發(fā)證書,對于非標(biāo)準(zhǔn)的云產(chǎn)品需每年更新一次,運維壓力大。 |
HTTPS加速網(wǎng)關(guān)優(yōu)勢
優(yōu)勢 | 描述 |
配置難度低 | 一鍵接入域名即可實現(xiàn)HTTPS加密訪問,且支持自動續(xù)費,簡化后續(xù)運維工作。 |
網(wǎng)站加速 | 提供加速功能,提升網(wǎng)站瀏覽體驗。HTTPS加速網(wǎng)關(guān)可將源站資源緩存到阿里云遍布中國內(nèi)地的加速節(jié)點,當(dāng)終端用戶請求訪問和獲取源站資源時無需回源,可就近獲取邊緣節(jié)點服務(wù)器已經(jīng)緩存的資源,提高資源訪問速度,同時分擔(dān)源站壓力。 |
流量監(jiān)控與賬單查詢 | 支持通過控制臺查看域名流量、請求數(shù)以及賬單情況。 |
HTTPS加速網(wǎng)關(guān)服務(wù)部署原理如下圖所示,您無需配置源站證書,只需在控制臺一鍵接入HTTPS加速網(wǎng)關(guān),即可實現(xiàn)客戶端與源站間的通信加密。
相關(guān)文檔
HTTPS加速購買指導(dǎo),請參見HTTPS加速網(wǎng)關(guān)購買指引。
購買HTTPS加速網(wǎng)關(guān)實例后,您需要添加一個用于訪問HTTPS加速網(wǎng)關(guān)實例的域名。具體操作去,請參見配置HTTPS加速網(wǎng)關(guān)。