HTTP将死? HTTPS时代如何让你的网页更安全?

日期: 2016-02-01 来源:TechTarget中国

互联网+时代不断发展,联网设备日益激增,随之而来的互联网访问安全问题不容乐观。据市场研究机构预测,到2020年全球联网设备数量将突破330亿台(三倍于当前数量),如何保障安全高效的互联网数据传输是一个严峻的话题。

当前互联网传输多采用HTTP协议,这也是几十年来最广泛使用的网络传输协议,然而由于传统HTTP采用明文,完全开放的编码缺少加解密功能,很容易遭受窃取、篡改等安全威胁。尤其涉及在线交易的网站,遭遇攻击如同家常便饭。我们在购买春节回家的火车票时,chrome会提示12306购票页面为不安全,继续访问非HTTPS网页需用户确认,这也是业界对HTTP协议安全问题的警示。

HTTP将死? HTTPS时代如何让你的网页更安全?

从长远上看, HTTP协议与日益庞大的互联网安全传输需求越发不对等。因此“HTTP将死”的言论甚嚣尘上,而近期chrome浏览器将为全部HTTP网站标注为不安全的传言进一步推动HTTP协议向HTTPS协议迁移的变革。

https网址示例

不少互联网大佬早已转向HTTPS

除向下兼容全部HTTP协议外,HTTPS协议传输过程全程加解密,相当于增加了一层SSL/TSL分层协议的HTTP,被称之为下一代互联网安全协议。但HTTPS协议推进的速度却并不乐观,由于增加了加密解密的环节,需要多次计算和交互,访问速度将受到极大的影响。

对于互联网行业而言,用户体验堪称命脉,访问延时带来的用户体验降低并不能被互联网从业者所接受。因此即便知晓HTTP的安全隐患和HTTPS的种种好处,一般网站决策者却不得已做出了放弃HTTPS的选择。

如果想要享受安全的互联网交互体验是不是只能忍受延时的存在?答案是不一定。

想要鱼和熊掌兼得,就要从网站加速的角度去想办法。据统计,98%的网站采用CDN服务,如果不针对HTTPS做优化,访问延时平均增加0.2~0.4秒。又拍云(UPYUN)作为国内首家提供全节点 HTTPS 访问(自定义 SSL 服务)的云 CDN 服务商,自2015年CDN 2.0发布以来,全面支持客户自主上传SSL证书,实现自定义的HTTPS访问,访问时延无感体验,降低升级HTTPS的门槛,做到安全与极速的平衡。

又拍云CDN SSL服务默认开启了对SPDY/3.1、OCSP Stapling的支持,SPDY协议通过对请求进行压缩、优先级排序和多路复用等方式,进一步缩减网页加载时间,经内部测算,减少约30%的访问时延。

据了解,接入该服务的客户可完全自主的享受全网 HTTPS 加密功能,通过与又拍云 云CDN 加速服务相结合,将用户和服务器之间数据传输过程的每个环节进行加密/解密。

不仅如此,又拍云将支持默认域名 HTTPS 服务和自主域名 HTTPS 服务两种方式,整合“HTTPS + CDN”,一站式的实现“加密+加速”服务。

除此之外,又拍云为用户提供全套安全防护解决方案,有效解决各类应用层和网络层的安全攻击和威胁,为安全加速服务保驾护航。CDN解决方案融入WAF防护策略,可防护常见的WEB攻击,包括DDoS攻击、CC攻击、篡改、源站隐藏等攻击方式,该策略可根据业务情况灵活定义,多维度保障访问过程的数据安全。

“延时是很重要的问题,又拍云会将速度做到业内数一数二。”又拍云CTO黄慧攀先生表示,“又拍云 云CDN、云存储、云处理等服务都围绕一件事:让数据传输过程中的每一步都最快最好。”正因有又拍云这样的互联网加速专家,不妨放心大胆的拥抱下一代安全HTTPS吧!

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。