某一天,你突然發(fā)現(xiàn)你在某個APP上的訪問行為和個人數(shù)據(jù)居然在“裸奔”,帳號密碼、真實(shí)姓名、手機(jī)號、身份證號、出行記錄等等隱私都被竊取,安全受到了嚴(yán)重威脅......不光讓普通網(wǎng)民心驚膽戰(zhàn),這也是眾多網(wǎng)站和APP運(yùn)營者的噩夢,如果處理不當(dāng),極易造成重大損失。
造成這種可怕情形的原因之一是APP沒有采用HTTPS加密連接。簡單說的話,HTTPS就是HTTP的安全版,其正在由科技界推動普及。
TCP/IP協(xié)議下HTTPS結(jié)構(gòu)示意圖
如圖所示,HTTP是在應(yīng)用層,它在HTTP下增加了SSL/TLS的傳輸。如果不采用SSL/TLS協(xié)議,HTTP將以明文傳輸數(shù)據(jù),通信過程不會加密,用戶的上網(wǎng)記錄和輸入文本極容易被竊取,用戶隱私信息也會泄露。
而采用HTTPS,就可以有效防止這些問題,網(wǎng)站的安全性會大大加強(qiáng)。近年來,蘋果、谷歌等科技巨頭一直在推動HTTPS,蘋果已經(jīng)要求旗下的App Store中的應(yīng)用程序均需采用HTTPS,谷歌搜索排名則會為采用HTTPS的網(wǎng)站加權(quán)。今年年初,電子前沿基金會(EFF)發(fā)布的報告顯示,全球已有超過一半的web流量采用了加密的HTTPS進(jìn)行傳輸。Facebook、Twitter、*等都已陸續(xù)采用了HTTPS協(xié)議。HTTPS已和CDN一樣,成為了商業(yè)網(wǎng)站必需的基礎(chǔ)服務(wù)。
因此,CDN廠商也開始了對HTTPS的技術(shù)支持,搭建起了CDN HTTPS架構(gòu)。在這一架構(gòu)中,最重要的是證書管理,CDN廠商在支持HTTPS時,架構(gòu)中的證書管理中心負(fù)責(zé)存儲用戶的證書和私鑰。
在金山云CDN(KSyun Content Delivery Network,簡稱KCDN)的證書管理服務(wù)中,金山云會在部署的每個節(jié)點(diǎn)做動態(tài)證書的加載功能,按需動態(tài)加載。在SSL握手成功后,客戶便可安全訪問該網(wǎng)站。
金山云KCDN HTTPS具備四個特點(diǎn):第一,動態(tài)加載證書和私鑰,快速全網(wǎng)生效,全方位保障安全性;第二,支持SPDY,減少web頁面延遲;第三,配置項豐富,支持動態(tài)設(shè)置;第四,提供一站式服務(wù),與金山云KCM證書中心聯(lián)動,可在線申請免費(fèi)證書或購買專業(yè)企業(yè)級SSL證書。
不僅如此,金山云將在HTTPS的核心安全性、成本、性能上持續(xù)發(fā)力,解決諸如HTTPS的訪問速度、對服務(wù)器產(chǎn)生消耗從而增加成本、部分對安全性要求較高行業(yè)的本地存儲私鑰等業(yè)界的普遍難題,為客戶帶來更好體驗(yàn)。
申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!