AI 助理
备案控制台
文档
有奖调研
输入文档关键字查找
首页 边缘安全加速ESA 操作指南 SSL/TLS 边缘证书 随机加密

随机加密

更新时间:
我的收藏

开启机会加密配置后,浏览器将可以通过加密的TLS链路访问HTTP链接,从而为尚未全量迁移至HTTPS的网站提供一定的安全能力。

工作原理

当一个支持随机加密的浏览器访问启用该功能的站点时,边缘安全加速 ESA节点会自动在HTTP响应中加入“Alt-Svc”头信息来告知浏览器该站点具备HTTPS服务能力,在指定端口(通常为443)提供HTTP/2 over TLS的支持。这使得浏览器在后续的请求中自动通过TLS进行加密连接,并校验服务器提供的证书是否由受信任的CA签名。如果证书验证通过,浏览器将开始使用HTTP/2协议在加密连接上与服务器通信,从而提升了数据传输的安全性和效率。举例说明:

  • 对于开启HTTPS和H2的域名,返回Alt-Svc: h2=":443"; ma=60;。

  • 对于开启HTTPS和QUIC的域名,返回Alt-Svc: quic=":443"; ma=60; v="44,43,39"。

开启机会加密

  1. 登录ESA控制台

  2. 在左侧导航栏,单击站点管理

  3. 站点管理页面,单击目标站点名称,或对应站点操作列的详情

  4. 在左侧导航栏,选择SSL/TLS > 边缘证书

  5. 随机加密区域框中,打开随机加密开关,完成配置。

    image

上一篇:HSTS下一篇:客户端证书
文档推荐