某一天,你突然发现你在某个APP上的访问行为和个人数据居然在“裸奔”,帐号密码、真实姓名、手机号、身份证号、出行记录等等隐私都被窃取,安全受到了严重威胁......不光让普通网民心惊胆战,这也是众多网站和APP运营者的噩梦,如果处理不当,极易造成重大损失。
造成这种可怕情形的原因之一是APP没有采用HTTPS加密连接。简单说的话,HTTPS就是HTTP的安全版,其正在由科技界推动普及。
TCP/IP协议下HTTPS结构示意图
如图所示,HTTP是在应用层,它在HTTP下增加了SSL/TLS的传输。如果不采用SSL/TLS协议,HTTP将以明文传输数据,通信过程不会加密,用户的上网记录和输入文本极容易被窃取,用户隐私信息也会泄露。
而采用HTTPS,就可以有效防止这些问题,网站的安全性会大大加强。近年来,苹果、谷歌等科技巨头一直在推动HTTPS,苹果已经要求旗下的App Store中的应用程序均需采用HTTPS,谷歌搜索排名则会为采用HTTPS的网站加权。今年年初,电子前沿基金会(EFF)发布的报告显示,全球已有超过一半的web流量采用了加密的HTTPS进行传输。Facebook、Twitter、维基百科等都已陆续采用了HTTPS协议。HTTPS已和CDN一样,成为了商业网站必需的基础服务。
因此,CDN厂商也开始了对HTTPS的技术支持,搭建起了CDN HTTPS架构。在这一架构中,最重要的是证书管理,CDN厂商在支持HTTPS时,架构中的证书管理中心负责存储用户的证书和私钥。
在金山云CDN(KSyun Content Delivery Network,简称KCDN)的证书管理服务中,金山云会在部署的每个节点做动态证书的加载功能,按需动态加载。在SSL握手成功后,客户便可安全访问该网站。
金山云KCDN HTTPS具备四个特点:第一,动态加载证书和私钥,快速全网生效,全方位保障安全性;第二,支持SPDY,减少web页面延迟;第三,配置项丰富,支持动态设置;第四,提供一站式服务,与金山云KCM证书中心联动,可在线申请免费证书或购买专业企业级SSL证书。
不仅如此,金山云将在HTTPS的核心安全性、成本、性能上持续发力,解决诸如HTTPS的访问速度、对服务器产生消耗从而增加成本、部分对安全性要求较高行业的本地存储私钥等业界的普遍难题,为客户带来更好体验。
