CDN加速

HTTPS

更新时间:2021-01-22 13:34:59

一、功能简介

  HTTPS(英文全称:Hyper Text Transfer Protocol over Secure Socket Layer;中文释义:安全的超文本传输协议)是以安全为目标的HTTP通道,俗称HTTP的安全版。HTTPS协议利用证书的信任机制建立双方信任通道,数据交互采用SSL加密,不仅能够有效的加强数据传输的安全性,同时也让用户访问数据的可靠性得到保障。

  网宿HTTPS点播加速方案,以网宿部署在全国各地的所有网络节点组成的CDN2.0 加速平台为基础,在继承CDN 加速平台优势的基础上,通过在全平台部署HTTPS,为客户提供快速、稳定和安全的点播加速服务。

  该平台具有快速分发特性,并能有效降低运营商劫持篡改行为,保障数据安全、避免流量转发,同时还可根据实际客户需求,提供多项配套服务及增值产品,以保证客户高效、满意的使用。

二、使用说明

  传统HTTPS 加速服务需要客户提供证书和私钥给CDN 运维人员,再由其模拟用户访问,人工验证证书和私钥的可用性,然后再将证书与私钥部署到CDN 节点,这样会将证书和私钥暴露在外,信息安全隐患仍然存在。网宿HTTPS 点播加速方案实现了基于CDN 架构的证书和私钥的全程加密传输和自动化部署,旨在消除传统解决方案中人工明文部署证书和私钥给客户带来的安全顾虑,提高部署效率,降低出错率,消除传统方案的弊端。

  若客户没有证书或不方便提供证书,网宿可以根据客户需求为客户代购证书,或者客户也可以选择使用网宿合用证书。

5亿数据泄露,酒店行业为何屡屡遭殃?

流程说明:

(1) 客户先在网宿的客户服务系统界面中,自助上传证书。

(2) 网宿客户服务系统会对客户上传的证书与私钥进行加密,并将加密后的证书与私钥安全上传到网宿证书管理系统;

(3) 网宿证书管理系统审核和验证证书和私钥,并按照相关配置信息将加密后的证书和私钥以安全方式部署到网宿CDN 节点;

(4) 终端用户访问客户网站,发起HTTPS 请求;

(5) 终端客户请求被指引到网宿CDN 边缘节点,当客户端与CDN 边缘节点相互验证通过后(即SSL/TLS 握手成功后),由网宿CDN 边缘节点直接提供HTTPS内容分发服务给终端用户,数据传输以加密形式进行。

使用说明:

(1) 使用https需要客户先上传证书(如果要使用合用证书或者由网宿代购证书,请联系对应的售前或者客服人员),客户可以通过网宿客户服务系统自助上传证书,自助界面如下:

5亿数据泄露,酒店行业为何屡屡遭殃?

(2) 开启HTTPS:客户可以在网宿客户服务系统中自助新增域名时选择是否开启https,并且关联已上传证书,自助界面如下(如果新增域名时已选择不开启HTTPS,之后需要更改为HTTPS的话,请联系对应的客服人员):

5亿数据泄露,酒店行业为何屡屡遭殃?

  上传证书并且在新增域名中开启https且关联好证书后,待审核通过部署成功后用户即可正常使用https进行访问。

三、应用场景

  网宿HTTPS 点播加速方案适用于需要保障数据传输安全、防劫持、防篡改的各类网站及客户端。

四、注意事项

(1) 网宿HTTPS 点播加速方案支持分段开启,可以仅开启终端用户与CDN之间,而回源依旧使用HTTP。

(2) 网宿HTTPS 点播加速平台上部署的证书可与客户源站持有的证书不同,并相互备份。无论哪一端有潜在风险,都能够快速屏蔽,确保用户数据安全。同时源站与HTTPS 加速平台支持双向认证,提高源站与CDN 节点数据交互的安全性。

(3) HTTPS需要SSL握手加解密,有一定的建联时间消耗、性能消耗。