近年來�,HTTPS在一眾科技巨頭的推動下,正在為人們所熟知��。作為HTTP的安全版�����,HTTPS能夠為用戶與網站�����、APP之間的通信提供保護���,防止數據傳輸中出現泄露和篡改��。目前����,全球范圍內的主流網站及APP都已采用HTTPS進行服務器的認證����、數據的加密和保護,防止因信息泄露產生安全威脅����。
在國內,網站和APP遭到黑客劫持����、內容丟失或被篡改的情形頻發(fā),HTTPS自然也成為了多數互聯網服務商的必備,但HTTPS在滿足了基本安全需要的同時�����,也為各個網站和APP的運營方帶來了新的煩惱���。對此�����,金山云推出的全鏈路HTTPS安全方案��,幫助多個行業(yè)客戶解除了采用HTTPS服務的種種麻煩���,為客戶帶來了更優(yōu)質的選擇。
提供特色服務��,解決業(yè)界難題
金山云全鏈路HTTPS安全方案在安全�、成本、性能上發(fā)力��,根據客戶實際需求�,幫助解決多種難題。例如�����,首先,在通常情況下��,如果網站或APP采用HTTPS服務���,就必須同時采用SSL建立安全通道,OpenSSL是SSL協議的一種開源實現���,負責HTTPS的數據和傳輸加密等����。金山云研發(fā)團隊針對OpenSSL進行深度開發(fā)����,同時基于OpenSSL進行keyless研發(fā)和算法研究,使OpenSSL進一步優(yōu)化HTTPS的性能表現�����,從而為客戶提供OpenSSL定制化服務���?����?蛻粼诓捎肏TTPS服務時��,終端可能出現無法連接等故障�,OpenSSL定制化服務基于HTTPS狀態(tài)碼監(jiān)控和握手監(jiān)控,可生成監(jiān)控日志用于分析故障原因�����,實現有效追蹤故障源頭�����,對服務端做到可監(jiān)可管可運維�。
金山云能夠針對OpenSSL進行定制化開發(fā)
第二,HTTPS通信過程需要CA或多個認證機構頒發(fā)的證書文件�����,形成一層層證書鏈�,各層都發(fā)給客戶端,客戶端才能認出證書�,完成HTTPS通信。由于網站和APP的經營者對證書鏈缺乏感知����,因此在上傳證書的過程中����,常常會因為誤操作引起證書不全��,導致握手失敗�。金山云可在客戶服務器端將所有機構的證書文件填全,客戶只需上傳自己的證書�,其它的金山云均會補齊,減輕客戶因證書不全帶來的各種負擔�����。
HTTPS證書鏈示意圖(最頂部的是CA“根證書”����,除了根證書���,其它證書都要依靠上一級的證書�,來證明自己�。例如,CA信任A和B���,然后A信任A1 和A2�����,B信任B1 和B2��,從而構成了證書鏈�。)
第三,CDN客戶經常會遇到CDN命中率這樣的難題:當用戶的訪問請求被解析到CDN節(jié)點時���,往往不能每次都命中緩存��,CDN上如果沒有用戶需要的緩存內容�����,只能回到源站獲得�,再發(fā)送給用戶�����,影響CDN的加速效果�。金山云全鏈路HTTPS方案對多個使用場景進行深入調研后,推出了精確適配機制�,提高命中率���,有效降低HTTPS回源次數,從而提高訪問速度���。
金山云精確適配機制示意圖(金山云根據用戶請求和端口類別(如 443 和 80 端口)����,精確適配客戶的緩存需求)
對客戶來說���,無論采用HTTP還是HTTPS���,雖然均可回源,但回源極易出現存儲錯誤���,增加帶寬費用,提高使用成本�。金山云的精確適配機制可對回源進行定制,按照服務端識別客戶請求���,客戶可根據自身情況選擇是否回源以及回源方式��,實現不同類型的服務端對應不同類型的緩存服務�,降低客戶成本,改善訪問體驗��。
第四�,很多廠商采用靜態(tài)證書架構,證書和私鑰放在邊緣節(jié)點上�����,泄漏風險極大�����。金山云全鏈路HTTPS安全方案采用動態(tài)證書架構�,它具有深度加密、減少首包時間���,提升用戶訪問體驗等特點����。金山云在部署的每個節(jié)點加載動態(tài)證書����,按需動態(tài)加載,快速全網生效。在SSL握手成功后��,用戶可快速���、安全地訪問網站或APP�����。
金融�����、游戲���、視頻行業(yè)客戶的選擇
金山云全鏈路HTTPS安全方案目前在金融、游戲���、視頻行業(yè)擁有眾多客戶��。例如,在金融行業(yè)�����,某客戶是某銀行下屬公司,由于用戶需要通過訪問銀行網站辦理各項業(yè)務����,因此客戶對服務的安全性要求極高,在選擇HTTPS服務時�,首先就需要為用戶帳戶信息保密,防止黑客竊聽���。針對此需求�����,金山云為客戶提供網站HTTPS服務����,在保證訪問速度的基礎上�,用戶訪問客戶網站時,能夠保障用戶隱私不被竊聽��。
在游戲行業(yè)�����,金山云為多家業(yè)界知名公司提供下載防劫持服務��。以某知名游戲代理商為例,APP被黑客劫持�,被修改渠道號,從而影響代理費是他們最為擔心的�。金山云幫助該客戶解決了這些潛在問題,防止客戶的游戲安裝包內容被黑客篡改�����、將資源鏈接到其它渠道上��,避免引起游戲下載量減少�����,影響客戶收入����。
在視頻行業(yè),對各式APP來說�����,不同操作系統(tǒng)有著不同的需求��。根據蘋果的強制要求����,iOS系統(tǒng)中的APP全部要采用HTTPS服務,但APP的訪問速度等是個問題�。而Android系統(tǒng)并無這樣的強制要求,這就導致被劫持����、體驗差的風險比蘋果要高得多。針對這些����,金山云幫助視頻行業(yè)位居TOP3 的客戶實現全鏈路HTTPS,改善了iOS和Android終端的安全性和用戶體驗��,有效防止了上述問題的出現��。
微信掃一掃
