公众号
关注微信公众号
移动端
创头条企服版APP

防止APP数据“裸奔” 金山云CDN HTTPS架构保安全

18629
睿看点 2017-07-24 17:17 抢发第一评

某一天,你突然发现你在某个APP上的访问行为和个人数据居然在“裸奔”,帐号密码、真实姓名、手机号、身份证号、出行记录等等隐私都被窃取,安全受到了严重威胁......不光让普通网民心惊胆战,这也是众多网站和APP运营者的噩梦,如果处理不当,极易造成重大损失。

造成这种可怕情形的原因之一是APP没有采用HTTPS加密连接。简单说的话,HTTPS就是HTTP的安全版,其正在由科技界推动普及。

图片1.jpg

TCP/IP协议下HTTPS结构示意图

如图所示,HTTP是在应用层,它在HTTP下增加了SSL/TLS的传输。如果不采用SSL/TLS协议,HTTP将以明文传输数据,通信过程不会加密,用户的上网记录和输入文本极容易被窃取,用户隐私信息也会泄露。

而采用HTTPS,就可以有效防止这些问题,网站的安全性会大大加强。近年来,苹果、谷歌等科技巨头一直在推动HTTPS,苹果已经要求旗下的App Store中的应用程序均需采用HTTPS,谷歌搜索排名则会为采用HTTPS的网站加权。今年年初,电子前沿基金会(EFF)发布的报告显示,全球已有超过一半的web流量采用了加密的HTTPS进行传输。Facebook、Twitter、维基百科等都已陆续采用了HTTPS协议。HTTPS已和CDN一样,成为了商业网站必需的基础服务。

因此,CDN厂商也开始了对HTTPS的技术支持,搭建起了CDN HTTPS架构。在这一架构中,最重要的是证书管理,CDN厂商在支持HTTPS时,架构中的证书管理中心负责存储用户的证书和私钥。

金山云CDN(KSyun Content Delivery Network,简称KCDN)的证书管理服务中,金山云会在部署的每个节点做动态证书的加载功能,按需动态加载。在SSL握手成功后,客户便可安全访问该网站。

金山云KCDN HTTPS具备四个特点:第一,动态加载证书和私钥,快速全网生效,全方位保障安全性;第二,支持SPDY,减少web页面延迟;第三,配置项丰富,支持动态设置;第四,提供一站式服务,与金山云KCM证书中心联动,可在线申请免费证书或购买专业企业级SSL证书。

不仅如此,金山云将在HTTPS的核心安全性、成本、性能上持续发力,解决诸如HTTPS的访问速度、对服务器产生消耗从而增加成本、部分对安全性要求较高行业的本地存储私钥等业界的普遍难题,为客户带来更好体验。


您也可以关注我们的官方微信公众号(ID:ctoutiao),给您更多好看的内容。

声明:本文由睿看点企业号发布,依据企业号用户协议,该企业号为文章的真实性和准确性负责。创头条作为品牌传播平台,只为传播效果负责,在文章不存在违反法律规定的情况下,不继续承担甄别文章内容和观点的义务。
您阅读这篇文章花了0
转发这篇文章只需要1秒钟
喜欢这篇 0
评论一下 0
凯派尔知识产权全新业务全面上线
评论
试试以这些内容开始评论吧
登录后发表评论
凯派尔知识产权全新业务全面上线
阿里云创新中心
×
#热门搜索#
精选双创服务
历史搜索 清空

Tel:18514777506

关注微信公众号

创头条企服版APP