采用传统的证书申请和部署流程实现网站HTTPS需要耗费较长时间,并且因证书有效期持续缩短,导致证书的运维压力较大。为解决该问题,阿里云推出了HTTPS加速网关解决方案,只需一键接入网站域名即可实现网站HTTPS,同时该服务支持自动续费,极大地减轻了因有效期缩短而导致频繁更新证书的运维压力。
网站开通HTTPS价值和场景
HTTPS(Hypertext Transfer Protocol Secure)是一种网络安全传输协议,它在HTTP的基础上通过SSL/TLS协议加密数据传输,保障客户端和服务端之间的数据传输安全,有效防范了HTTP明文传输中的窃听、篡改、冒充和劫持风险。
场景 | 描述 |
业务系统安全要求 | 通过HTTPS加密的网站符合相关的安全评测标准,例如信息安全测评、等级保护测评等方面的要求,以确保敏感信息在传输过程中获得加密保护。 |
SEO优化与可信度提升 | HTTPS加密的网站会被主流搜索引擎(如Google)所信任,有助于提升网站的搜索排名和可信度。 |
用户隐私和数据保护 | 在需要处理敏感用户数据的场景,比如银行网银系统、支付平台、个人账户登录系统等,可以通过使用HTTPS加密来防止中间人攻击、流量劫持和数据篡改。 |
防钓鱼和身份验证 | 对于政府系统、企事业单位OA系统等重要信息系统,HTTPS可以提供服务器身份认证,有效防止用户访问到假冒的钓鱼网站,保障用户不会因DNS劫持而误入恶意站点。 |
企业邮箱及通信安全 | 在线购物网站、电子商务平台采用HTTPS来保护用户的交易细节和个人信息,包括但不限于信用卡号、密码等高敏感度交易资料。 |
移动应用与WAP端 | 移动客户端、WAP手机端等无线应用同样需要HTTPS加密来保护用户在不同网络环境下的数据传输安全。 |
现阶段开通HTTPS痛点
痛点 | 描述 |
开通周期长 | 首先需购买一张证书,其次需申请证书,且还需较长的审核周期。如果证书部署在非标准云产品(如ECS、IDC、服务器机房),可能需要更长的部署证书周期。 |
操作门槛高 | 部署证书需要具备一定的中间件部署能力,例如签发证书后,需要部署到对应的服务器上,因此需要了解Nginx、Tomcat等中间件的证书部署流程。 |
更新证书运维压力大 | 付费证书有效期为12个月,免费证书有效期仅为3个月,且证书到期后需要重新签发证书,对于非标准的云产品需每年更新一次,运维压力大。 |
HTTPS加速网关优势
优势 | 描述 |
配置难度低 | 一键接入域名即可实现HTTPS加密访问,且支持自动续费,简化后续运维工作。 |
网站加速 | 提供加速功能,提升网站浏览体验。HTTPS加速网关可将源站资源缓存到阿里云遍布中国内地的加速节点,当终端用户请求访问和获取源站资源时无需回源,可就近获取边缘节点服务器已经缓存的资源,提高资源访问速度,同时分担源站压力。 |
流量监控与账单查询 | 支持通过控制台查看域名流量、请求数以及账单情况。 |
HTTPS加速网关服务部署原理如下图所示,您无需配置源站证书,只需在控制台一键接入HTTPS加速网关,即可实现客户端与源站间的通信加密。
相关文档
HTTPS加速购买指导,请参见HTTPS加速网关购买指引。
购买HTTPS加速网关实例后,您需要添加一个用于访问HTTPS加速网关实例的域名。具体操作去,请参见配置HTTPS加速网关。