SSL/TLS概述

基本概念

SSL/TLS证书

SSL（Secure Sockets Layer）即安全套接层协议，SSL协议位于TCP/IP协议与各种应用层协议之间，客户端（例如浏览器）可以验证与其连接的服务器的真实性和完整性，并使用加密来交换信息。IETF将SSL标准化后的名称改为TLS（Transport Layer Security），即传输层安全协议，因此通常将两者并称为SSL/TLS。

SSL/TLS证书是由权威的证书颁发机构（CA）签发的数字证书，用于网站的身份验证和数据加密。它们使得网站能够通过SSL/TLS协议进行安全通信，以确保数据传输的机密性和完整性。

HTTPS是HTTP协议的安全扩展，它通过利用SSL/TLS证书在HTTP的基础上为数据传输提供加密保护，从而实现了网站身份的验证和信息的安全传输。

使用HTTPS加密的必要性

• HTTPS安全传输可有效防止HTTP明文传输中的窃听、篡改、冒充和劫持风险。数据传输过程中对您的关键信息进行加密，防止类似Session ID或者Cookie内容被攻击者捕获造成的敏感信息泄露等安全隐患。

• HTTPS是主流趋势，若坚持使用HTTP协议，除了安全会埋下隐患外，终端用户在访问网站时出现的不安全标识，也将影响用户体验。

• 主流搜索引擎都已经对HTTPS网站进行搜索加权，使用HTTPS协议访问的网站将会得到更高的搜索排名。

全链路HTTPS加密

当客户端向源站发起请求时，HTTPS加密流程如下图所示：

客户端请求中，可能涉及两个证书：

1. 在边缘安全加速 ESA节点上配置边缘证书并开启SSL/TLS功能，即可实现客户端和边缘安全加速 ESA节点之间请求的HTTPS加密。

2. 在源站上配置HTTPS证书，并配置边缘安全加速 ESA节点通过回源协议和端口到源站服务器以实现HTTPS加密。

   说明

   如果需要实现全链路HTTPS加密，请确保源站支持HTTPS服务，并设置回源协议和端口。

不同套餐的支持情况