【移動(dòng)通信網(wǎng)】互聯(lián)網(wǎng)+時(shí)代不斷發(fā)展,聯(lián)網(wǎng)設(shè)備日益激增,隨之而來的互聯(lián)網(wǎng)訪問安全問題不容樂觀。據(jù)市場(chǎng)研究機(jī)構(gòu)預(yù)測(cè),到2020年全球聯(lián)網(wǎng)設(shè)備數(shù)量將突破330億臺(tái)(三倍于當(dāng)前數(shù)量),如何保障安全高效的互聯(lián)網(wǎng)數(shù)據(jù)傳輸是一個(gè)嚴(yán)峻的話題。
當(dāng)前互聯(lián)網(wǎng)傳輸多采用HTTP協(xié)議,這也是幾十年來最廣泛使用的網(wǎng)絡(luò)傳輸協(xié)議,然而由于傳統(tǒng)HTTP采用明文,完全開放的編碼缺少加解密功能,很容易遭受竊取、篡改等安全威脅。尤其涉及在線交易的網(wǎng)站,遭遇攻擊如同家常便飯。我們?cè)谫?gòu)買春節(jié)回家的火車票時(shí),chrome會(huì)提示12306購(gòu)票頁(yè)面為不安全,繼續(xù)訪問非HTTPS網(wǎng)頁(yè)需用戶確認(rèn),這也是業(yè)界對(duì)HTTP協(xié)議安全問題的警示。
從長(zhǎng)遠(yuǎn)上看,HTTP協(xié)議與日益龐大的互聯(lián)網(wǎng)安全傳輸需求越發(fā)不對(duì)等。因此“HTTP將死”的言論甚囂塵上,而近期chrome瀏覽器將為全部HTTP網(wǎng)站標(biāo)注為不安全的傳言進(jìn)一步推動(dòng)HTTP協(xié)議向HTTPS協(xié)議遷移的變革。
不少互聯(lián)網(wǎng)大佬早已轉(zhuǎn)向HTTPS
除向下兼容全部HTTP協(xié)議外,HTTPS協(xié)議傳輸過程全程加解密,相當(dāng)于增加了一層SSL/TSL分層協(xié)議的HTTP,被稱之為下一代互聯(lián)網(wǎng)安全協(xié)議。但HTTPS協(xié)議推進(jìn)的速度卻并不樂觀,由于增加了加密解密的環(huán)節(jié),需要多次計(jì)算和交互,訪問速度將受到極大的影響。
對(duì)于互聯(lián)網(wǎng)行業(yè)而言,用戶體驗(yàn)堪稱命脈,訪問延時(shí)帶來的用戶體驗(yàn)降低并不能被互聯(lián)網(wǎng)從業(yè)者所接受。因此即便知曉HTTP的安全隱患和HTTPS的種種好處,一般網(wǎng)站決策者卻不得已做出了放棄HTTPS的選擇。
如果想要享受安全的互聯(lián)網(wǎng)交互體驗(yàn)是不是只能忍受延時(shí)的存在?答案是不一定。
想要魚和熊掌兼得,就要從網(wǎng)站加速的角度去想辦法。據(jù)統(tǒng)計(jì),98%的網(wǎng)站采用CDN服務(wù),如果不針對(duì)HTTPS做優(yōu)化,訪問延時(shí)平均增加0.2~0.4秒。又拍云(UPYUN)作為國(guó)內(nèi)首家提供全節(jié)點(diǎn)HTTPS訪問(自定義SSL服務(wù))的云CDN服務(wù)商,自2015年CDN2.0發(fā)布以來,全面支持客戶自主上傳SSL證書,實(shí)現(xiàn)自定義的HTTPS訪問,訪問時(shí)延無感體驗(yàn),降低升級(jí)HTTPS的門檻,做到安全與極速的平衡。
又拍云CDNSSL服務(wù)默認(rèn)開啟了對(duì)SPDY/3.1、OCSPStapling的支持,SPDY協(xié)議通過對(duì)請(qǐng)求進(jìn)行壓縮、優(yōu)先級(jí)排序和多路復(fù)用等方式,進(jìn)一步縮減網(wǎng)頁(yè)加載時(shí)間,經(jīng)內(nèi)部測(cè)算,減少約30%的訪問時(shí)延。
據(jù)了解,接入該服務(wù)的客戶可完全自主的享受全網(wǎng)HTTPS加密功能,通過與又拍云云CDN加速服務(wù)相結(jié)合,將用戶和服務(wù)器之間數(shù)據(jù)傳輸過程的每個(gè)環(huán)節(jié)進(jìn)行加密/解密。
不僅如此,又拍云將支持默認(rèn)域名HTTPS服務(wù)和自主域名HTTPS服務(wù)兩種方式,整合“HTTPS+CDN”,一站式的實(shí)現(xiàn)“加密+加速”服務(wù)。
除此之外,又拍云為用戶提供全套安全防護(hù)解決方案,有效解決各類應(yīng)用層和網(wǎng)絡(luò)層的安全攻擊和威脅,為安全加速服務(wù)保駕護(hù)航。CDN解決方案融入WAF防護(hù)策略,可防護(hù)常見的WEB攻擊,包括DDoS攻擊、CC攻擊、篡改、源站隱藏等攻擊方式,該策略可根據(jù)業(yè)務(wù)情況靈活定義,多維度保障訪問過程的數(shù)據(jù)安全。
“延時(shí)是很重要的問題,又拍云會(huì)將速度做到業(yè)內(nèi)數(shù)一數(shù)二!庇峙脑艭TO黃慧攀先生表示,“又拍云云CDN、云存儲(chǔ)、云處理等服務(wù)都圍繞一件事:讓數(shù)據(jù)傳輸過程中的每一步都最快最好!闭蛴杏峙脑七@樣的互聯(lián)網(wǎng)加速專家,不妨放心大膽的擁抱下一代安全HTTPS吧!