随机加密

开启随机加密配置后,浏览器将可以通过加密的TLS链路访问HTTP链接,从而为尚未全量迁移至HTTPS的网站提供一定的安全能力。

工作原理

当一个支持随机加密的浏览器访问启用该功能的站点时,边缘安全加速 ESA节点会自动在HTTP响应中加入“Alt-Svc”头信息来告知浏览器该站点具备HTTPS服务能力,在指定端口(通常为443)提供HTTP/2 over TLS的支持。这使得浏览器在后续的请求中自动通过TLS进行加密连接,并校验服务器提供的证书是否由受信任的CA签名。如果证书验证通过,浏览器将开始使用HTTP/2协议在加密连接上与服务器通信,从而提升了数据传输的安全性和效率。举例说明:

  • 对于开启HTTPS和HTTP/2的域名,返回Alt-Svc: h2=":443"; ma=86400。

  • 对于开启HTTPS和HTTP/3的域名,返回Alt-Svc: h3=":443"; ma=86400。

开启随机加密

  1. 登录ESA控制台

  2. 在左侧导航栏,单击站点管理

  3. 站点管理页面,单击目标站点名称,或对应站点操作列的详情

  4. 在左侧导航栏,选择SSL/TLS > 边缘证书

  5. 随机加密区域框中,打开随机加密开关,完成配置。

    image