在线咨询

0755-26916129

Sales@yfcloud.com

了解直播短视频

SaaS解决方案&CDN

新闻

云帆加速上线新功能,无缝升级HTTPS,全网支持!!

发布时间:2017年01月19日

云帆加速上线新功能,全网支持HTTPS,与CDN有效结合,客户源站只需要提供证书及私钥, 其他不做任何改变,可以直接享用,让HTTPS部署更简单、快捷,让客户享受更安全的加速服务。云帆加速还做了大量优化,减少客户端CPU消耗以及极大程度降低数据延时。




HTTP到HTTPS的转变,在字面上是多了一个“s”,但这却相当于在公司打卡用了一层人脸识别防护一样。最常见的就是在支付的时候,也是HTTPS应用最早的场景,因为这一块是最急需“s”加持的。当我们打开各种购物网站,就会发现网址前面都会有一把小锁,锁后面就是HTTPS标识。

HTTPS - 信息传输的暗语

我们先来说一下早起常见的HTTP,它是一种网络传输协议,是互联网传输应用最广泛的一种明文网络传输协议。所有的WWW文件都必须遵守这个标准。它的工作原理呢就如下图

也就是说,你在网络上请求访问一个网站,而这个HTTP协议呢,就是你所需数据的通行证,有了它,你想要的数据才能顺利的从服务器上通过网络线路传输到你的PC或者移动端。但是有一点就是中间者可以窃听隐私,使用户的敏感数据暴露无遗;篡改网页,例如往页面插的广告内容,甚至进行流量劫持,比如有的时候你会发现域名没输错,结果却跑到了一个钓鱼网站上,因为它被劫持了。

然而HTTPS是在HTTP网络协议上,加了SSL 层防护,因此加密的详细内容就需要SSL (Secure Sockets Layer 安全套接层)用于对HTTP协议传输的数据进行加密、身份认证,比HTTP协议安全。

通俗的讲,HTTPS就是在原有的基础上加了个一道密码锁,把你的数据保护起来了,想要查看数据就要报上暗号来。

HTTPS已成趋势,CDN加速也进入HTTPS时代

随着支付宝、微信支付等线上支付功能的上线,人们对数据传输的安全也越来越重视。习大大在提及网络安全就指出:没有网络安全就没有国家安全,没有信息化就没有现代化。

网络安全已经成为互联网发展的头等大事,HTTPS也已成趋势。如2016年中旬,苹果公司宣布自2017年1月1日起,所有IOS应用都必须启用名为ATS的安全传输功能,全部使用HTTPS安全链接。Google也在同年9月宣布从2017年1月份正式发布的Chrome 56开始,Google将彻底把含有密码登录和交易支付等个人隐私敏感内容的HTTP页面标记为【不安全】,并且将会在后续更新的Chrome版本中,逐渐把所有的HTTP网站标记为【不安全】。HTTPS已成为网站的趋势。

通过 HTTPS 实现安全的网络浏览逐渐成为一种规范。桌面设备用户浏览的网页中有一半以上是通过 HTTPS 加载的,他们在 HTTPS 网页上所花费的时间占所有网页浏览时间的三分之二。HTTPS 在移动设备上普及率较低,不过也呈现上升趋势。

云帆加速无缝升级HTTPS,全网支持

众所周知,在数据大爆发的时代,CDN在内容分发上占据很重要的地位。在HTTP时代,问题还不大。但是现在HTTPS时代,如果还继续保持HTTP加速的话,不仅存在安全隐患,浏览器也可能会持续出现安全警报,还在苹果机上更可能出现无法连接的情况。

目前在直播技术中占据主流地位的三大协议:RTMP、HLS、HTTP-FLV,其中HLS和HTTP-FLV均依赖HTTP,这对视频直播企业来说无疑是晴天霹雳啊!!

云帆加速于2016年中旬便开始投入研发,进行了大量优化,经过定向测试,终于近日正式全网上线HTTPS功能,帮助企业无缝升级,完成快速构建全站HTTPS加速。

为了更好的提供HTTPS服务, 我们需要客户端支持SNI, 同时客户需要提供证书。

对于比较老的客户端例如采用SSLv3协议的请求, 我们支持tls session id复用功能, 进行TLS部分握手;

对于比较新的客户端例如采用TLSv1.2协议的请求,我们支持tls session ticket扩展, 进行TLS部分握手, 降低数据延时,以及节省cpu资源。

同时我们还支持以下功能:

1.HSTS即使将一个HTTP网站升级为HTTPS网站,但是在浏览器中键入以www为开头的网址时,网页并不会自动跳转为HTTPS网站,因为浏览器默认打开http网站,基于此,就需要对HTTP的访问在服务器端做301、302或307重定向,使之跳转到HTTPS网站,让人头疼的是使用301、302跳转时,只要修改location指令,网站就会被劫持。对此,国际互联网工程组织IETE推行了一种新的web安全协议:HSTS,即307跳转。

2.OCSP stapling。在HTTPS通信过程时,浏览器会去验证服务器端下发的证书链是否已经被撤销。验证的方法有两种:CRL和OCSP。但是这两种方法都有不足,OCSP Stapling技术则是对OCSP不足的弥补。