使用HTTPS协议
HTTPS(Hyper Text Transfer Protocol over Secure Socket Layer)是一种能够保障数据安全的HTTP通道,它是HTTP协议的安全版,通过在HTTP协议的基础上增加安全套接层SSL(Secure Sockets Layer)来保障数据传输的安全性。即HTTPS还是通过...
基本概念
SSL 安全套接层SSL(Secure Sockets Layer)协议是一种可实现网络通信加密的安全协议,可在浏览器和网站之间建立加密通道,保障数据在传输的过程中不被篡改或窃取。SSL证书 SSL证书采用SSL协议进行通信,是由权威机构颁发给网站的可信凭证...
HTTPS与HTTP有什么不同?
HTTP是过去很长一段时间我们经常用到的一种传输协议。...HTTPS是一种基于SSL协议的网站加密传输协议,网站安装SSL证书后,使用HTTPS加密协议访问,可激活客户端浏览器到网站服务器之间的SSL...简单讲,HTTPS=HTTP+SSL,即HTTPS是HTTP的安全版。
查看网站信息
云安全中心的资产中心为您提供资产中所有网站的安全状态信息,并支持对网站进行安全体检和查看安全报告。本文介绍如何查看网站对应资产的风险状态和网站安全报告。操作步骤 登录云安全中心控制台。在控制台左上角,选择需防护资产所在的...
哪些网站必须启用HTTPS加密?
在越来越重视信息安全的今天,HTTPS协议站点无疑已经成为主流。就目前形势而言,以下网站必须启用HTTPS协议加密:电商平台及其相关支付系统...不仅局限于上述网站类型,启用HTTPS协议加密既是网站安全的必然需要,也是公司发展的提前布局。
直播安全概述
为保证直播服务配置、直播内容生产、推送和播放全过程的安全性,视频直播提供了完善的内容安全保护机制,可用于保障直播内容不被盗链、非法下载和传播,可以满足不同业务场景的安全需求。本文介绍如何保护直播安全。直播安全简介 由下图...
人脸检索使用概述
说明 人脸图像支持传递图像的HTTP或HTTPS协议的URL链接(建议您使用这种方式),也支持传递本地图片文件,具体请参见SDK示例。从指定的分组中检索给定的人脸图像。关于接口的说明,请参见 图片人脸检索。说明 一次检索请求中只能指定一个...
配置HTTPS安全加速
简单来说,HTTPS是HTTP的安全版,即将HTTP用SSL或TLS协议进行封装,HTTPS的安全基础是SSL或TLS。HTTPS加速优势 传输过程中对用户的关键信息进行加密,防止类似Session ID或者Cookie内容被攻击者捕获造成的敏感信息泄露等安全隐患。传输过程...
配置HTTPS安全加速
简单来说,HTTPS是HTTP的安全版,即将HTTP用SSL或TLS协议进行封装,HTTPS的安全基础是SSL或TLS。HTTPS加速优势 传输过程中对用户的关键信息进行加密,防止类似Session ID或者Cookie内容被攻击者捕获造成的敏感信息泄露等安全隐患。传输过程...
快速入门概述
云消息队列 RocketMQ 版 提供了TCP协议和HTTP协议的多语言客户端SDK以收发不同类型的消息。本文介绍通过两种协议的多语言SDK收发普通消息的流程和使用须知。背景信息 云消息队列 RocketMQ 版 提供了四种消息类型,更多信息,请参见 消息...
SDK参考概述
云消息队列 RocketMQ 版 支持TCP协议和HTTP协议的多语言SDK,本文为您介绍这两种协议SDK的差异和使用说明。SDK兼容性说明 云消息队列 RocketMQ 版 服务端版本和客户端SDK版本的兼容情况如下:服务端版本 客户端版本 兼容性 约束限制 5.x...
创建资源
在调用HTTP协议的SDK收发消息前,您需在 云消息队列 RocketMQ 版 控制台创建相关资源。前提条件 开通消息队列服务并授权 背景信息 针对TCP和HTTP两种通信协议,云消息队列 RocketMQ 版 分别提供了多语言客户端SDK来收发消息。建议您分别为...
使用须知
云消息队列 RocketMQ 版 提供了通过HTTP协议的多语言SDK接入的能力,并支持公网访问。本文介绍HTTP协议下的多语言SDK的版本说明。多语言支持 云消息队列 RocketMQ 版 支持RESTful风格的HTTP协议通信,并提供了7种语言的SDK。HTTP协议的SDK...
HTTPS协议规范
HTTPS是基于HTTP协议,通过SSL加密的一种安全通信协议。物联网平台支持HTTPS协议通信。本文介绍物联网平台支持的HTTPS协议规范。支持的HTTP协议版本 支持 Hypertext Transfer Protocol—HTTP/1.0协议,具体请参见:RFC 1945。支持 ...
ModifyDomainResource-修改已创建的网站业务转发规则
修改已创建的网站业务转发规则。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action ...
什么是云安全中心
云安全中心充分利用云原生架构优势、多年云上安全防护经验和前沿的安全攻防技术,提供全面的安全解决方案。这些解决方案涵盖云资产管理、安全配置核查、主动防御、安全加固、云产品配置评估和安全可视化等关键领域。通过整合云上海量日志、...
概述
HTTPS是基于HTTP协议,通过SSL加密的一种安全通信协议。对于业务场景为HTTPS协议的设备,您可以通过配置C Link SDK,将其接入阿里云物联网平台。前提条件 已获取设备认证信息。已获取C Link SDK。定制SDK时,在SDK定制页面的 连接物联网...
HTTPS接入概述
HTTPS是基于HTTP协议,通过SSL加密的一种安全通信协议。对于业务场景为HTTPS协议的设备,您可以通过配置C Link SDK,将其接入阿里云物联网平台。前提条件 已获取设备认证信息。已获取C Link SDK。定制SDK时,在 SDK定制 页面的 连接物联网...
特性与优势
多样的安全策略 支持明水印和盲水印、防截屏、录屏、剪贴板读写权限控制、外设权限控制、域名访问规则和安全组规则等多项策略,同时管理员和终端用户的操作日志可溯源可审计,减少数据泄漏的风险,实现精细化的安全管控。与传统PC和VDI对比...
容器防护常见问题
CI/CD接入设置:支持在Jenkins或GitHub的项目构建阶段发现镜像中存在的高危系统漏洞、应用漏洞、恶意病毒、Webshell、恶意执行脚本、配置风险以及敏感数据进行检测和识别,并提供漏洞修复建议,帮助您更便捷地检测出镜像中存在的安全风险。
修改主机的服务端口
目前堡垒机对于服务器的RDP和SSH协议使用的是默认端口(RDP协议默认使用3389端口,SSH协议默认使用22端口),如果您在主机中自定义了端口,需要在服务端口中做相应修改。本文档介绍如何修改主机的服务端口。前提条件 在您修改服务端口前,...
ASP协议
模块 功能 ASP协议Windows云电脑 ASP协议Linux云电脑 HDX协议Windows云电脑 HDX协议Linux云电脑 基础策略 网络传输策略 开启该策略后,ASP协议的云电脑采用UDP/TCP协议自适应模式,即默认情况下采用UDP协议,弱网环境体验更佳,仅当UDP协议...
处置安全事件
威胁分析与响应通过使用预定义的规则或您自定义的规则,将关联的多个安全告警聚合成一个完整的安全事件,帮助您迅速识别并对云产品的安全告警作出响应。建议您定期检查并处理安全事件,以提升云产品的安全水平并确保系统的完整性。前提条件...
配置堡垒机
具体内容包括修改堡垒机加入的安全组、限制访问堡垒机的来源IP、修改堡垒机默认运维端口号、切换交换机可用区,以及获取堡垒机出口IP等。配置安全组 通过配置安全组,可允许堡垒机访问该安全组内的服务器。登录 堡垒机控制台。在左侧导航栏...
开通HTTPS协议
背景信息 SSL是Netscape公司所提出的安全保密协议,在客户端和Web服务器之间构造安全通道来进行数据传输,采用RC4、MD5、RSA等加密算法实现安全通讯。国际互联网工程任务组(IETF)对SSL 3.0进行了标准化,标准化后更名为安全传输层协议...
运维授权
勾选启用协议控制后,在此运维规则的授权关系中所采用的是此处的协议控制设置,否则将采用主机配置中的协议控制设置。此处设置主要用于同一主机账户授权给不同用户时需要对不同用户设置不同权限的场景。前往 审批配置 页签,设置命令审批人...
创建域名
云原生网关提供多域名管理能力,便于您管理不同域名下的协议、证书及路由配置。同时也支持泛域名匹配,例如绑定了*.hello.com 这个泛域名之后,可以通过 1.hello.com 、2.hello.com 等域名同时访问。前提条件 完成相关域名的备案。说明 ...
数据安全
使用TLS安全策略提高HTTPS网站安全等级 为标准型全球加速实例配置基于HTTPS协议的监听时,支持选择TLS安全策略,可以提高您的业务安全性。TLS安全策略包含HTTPS可选的TLS协议版本和配套的加密算法套件。TLS协议版本越高,HTTPS通信的安全性...
配置HTTP/2
HTTP/2是最新的HTTP协议,提高了资源访问效率和安全性。本文为您介绍HTTP/2协议的概念、优势和开启HTTP/2的操作方法。前提条件 您已成功配置HTTPS证书,具体操作请参见 HTTPS配置。说明 如果您是第一次配置HTTPS证书,需要等证书配置完成且...
使用前必读
开通日志分析后,系统会在日志服务控制台创建专属于云安全中心的Project,并在该Project下创建专属Logstore,云安全中心全量日志数据集中存放在专属Logstore(日志库)中。本文介绍在使用云安全中心日志分析功能前您需要了解的日志存储相关...
更改域名的协议和证书
当SSL证书到期、域名所有者发生变更、或者需要将网站的协议从HTTP升级到HTTPS时,通常需要变更域名的证书和协议,以确保网站的安全性和合规性。这些变更对于保护数据、建立信任,并遵守最新的网络安全标准至关重要。操作步骤 登录 MSE网关...
更换域名的协议和证书
当SSL证书到期、域名所有者发生变更、或者需要将网站的协议从HTTP升级到HTTPS时,通常需要变更域名的证书和协议,以确保网站的安全性和合规性。这些变更对于保护数据、建立信任,并遵守最新的网络安全标准至关重要。操作步骤 登录 MSE网关...
关联域名
云原生网关提供多域名管理能力,便于您管理不同域名下的协议、证书及路由配置。同时也支持泛域名匹配,例如绑定了*.hello.com 这个泛域名之后,可以通过 1.hello.com 、2.hello.com 等域名同时访问。本文介绍如何为云原生网关关联域名。...
概述
IETF将SSL标准化后的名称改为TLS(Transport Layer Security),即传输层安全协议,因此通常将两者并称为SSL/TLS。SSL/TLS证书是由权威的证书颁发机构(CA)签发的数字证书,用于网站的身份验证和数据加密。它们使得网站能够通过SSL/TLS...
AuthorizeSecurityGroupEgress-添加出方向安全组规则
调用AuthorizeSecurityGroupEgress指定安全组出方向的访问权限,允许或者拒绝安全组里的实例发送出方向流量到其他设备。接口说明 安全组的 API 文档中,流量的发起端为源端(Source),数据传输的接收端为目的端(Dest)。调试 您可以在...
请求结构
为了获得更高的安全性,推荐您使用HTTPS协议发送请求,尤其是涉及敏感数据时。请求参数 您需要在每个请求中指定 公共请求参数 和具体接口规定的业务请求参数。其中,业务参数以body的方式透传,body结构说明请参见各API接口的具体描述。...
AuthorizeSecurityGroup-添加入方向安全组规则
调用AuthorizeSecurityGroup指定安全组入方向的访问权限,允许或者拒绝其他设备发送入方向流量到安全组里的实例。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码...
添加HTTPS监听
HTTPS是在HTTP基础上加入了SSL/TLS加密协议的安全版本,用于保护数据在客户端和服务器之间的传输安全。您的业务如果需要传输一些敏感数据例如用户信息或身份信息,或者您想提升您的业务安全性避免可能存在的安全风险,您可以创建使用加密...
HTTPS设置
说明 SSL协议是在压测时由压测引擎与服务端协商而来,高级设置中的SSL协议选项不一定是最终使用的协议,仅用于表明客户端更倾向于使用的协议。这里列出一些常用浏览器对SSL版本的支持情况供您参考:浏览器 支持TLSv1.3的浏览器版本 支持...
TLS安全策略说明
TLS协议版本越高,HTTPS通信的安全性越高,但是相较于低版本TLS协议,高版本TLS协议对浏览器的兼容性较差。TLS安全策略对应的TLS协议版本和配套的加密算法套件如下:安全策略 支持TLS版本 支持加密算法套件 tls_cipher_policy_1_0 TLSv1.0...
- 产品推荐
- 这些文档可能帮助您