开启随机加密配置后,浏览器将可以通过加密的TLS链路访问HTTP链接,从而为尚未全量迁移至HTTPS的网站提供一定的安全能力。
工作原理
当一个支持随机加密的浏览器访问启用该功能的站点时,边缘安全加速 ESA节点会自动在HTTP响应中加入“Alt-Svc”头信息来告知浏览器该站点具备HTTPS服务能力,在指定端口(通常为443)提供HTTP/2 over TLS的支持。这使得浏览器在后续的请求中自动通过TLS进行加密连接,并校验服务器提供的证书是否由受信任的CA签名。如果证书验证通过,浏览器将开始使用HTTP/2协议在加密连接上与服务器通信,从而提升了数据传输的安全性和效率。举例说明:
对于开启HTTPS和H2的域名,返回Alt-Svc: h2=":443"; ma=60;。
对于开启HTTPS和QUIC的域名,返回Alt-Svc: quic=":443"; ma=60; v="44,43,39"。
开启随机加密
登录ESA控制台。
在左侧导航栏,单击站点管理。
在站点管理页面,单击目标站点名称,或对应站点操作列的详情。
在左侧导航栏,选择。
在随机加密区域框中,打开随机加密开关,完成配置。
文档内容是否对您有帮助?