HTTP 将死?又拍云布局 HTTPS 护航网页安全加速

  • UPYUN

2016 年 1 月 31 日

话题:安全CDN语言 & 开发

互联网 + 时代不断发展,联网设备日益激增,随之而来的互联网访问安全问题不容乐观。据市场研究机构预测,到 2020 年全球联网设备数量将突破 330 亿台 (三倍于当前数量),如何保障安全高效的互联网数据传输是一个严峻的话题。

当前互联网传输多采用 HTTP 协议,这也是几十年来最广泛使用的网络传输协议,然而由于传统 HTTP 采用明文,完全开放的编码缺少加解密功能,很容易遭受窃取、篡改等安全威胁。尤其涉及在线交易的网站,遭遇攻击如同家常便饭。我们在购买春节回家的火车票时,chrome 会提示 12306 购票页面为不安全,继续访问非 HTTPS 网页需用户确认,这也是业界对 HTTP 协议安全问题的警示。

从长远上看, HTTP 协议与日益庞大的互联网安全传输需求越发不对等。因此“HTTP 将死”的言论甚嚣尘上,而近期 chrome 浏览器将为全部 HTTP 网站标注为不安全的传言进一步推动 HTTP 协议向 HTTPS 协议迁移的变革。

不少互联网大佬早已转向 HTTPS

除向下兼容全部 HTTP 协议外,HTTPS 协议传输过程全程加解密,相当于增加了一层 SSL/TSL 分层协议的 HTTP,被称之为下一代互联网安全协议。但 HTTPS 协议推进的速度却并不乐观,由于增加了加密解密的环节,需要多次计算和交互,访问速度将受到极大的影响。

对于互联网行业而言,用户体验堪称命脉,访问延时带来的用户体验降低并不能被互联网从业者所接受。因此即便知晓 HTTP 的安全隐患和 HTTPS 的种种好处,一般网站决策者却不得已做出了放弃 HTTPS 的选择。

如果想要享受安全的互联网交互体验是不是只能忍受延时的存在? 答案是不一定。

想要鱼和熊掌兼得,就要从网站加速的角度去想办法。据统计,98% 的网站采用 CDN 服务,如果不针对 HTTPS 做优化,访问延时平均增加 0.2~0.4 秒。又拍云 (UPYUN) 作为国内首家提供全节点 HTTPS 访问 (自定义 SSL 服务) 的云 CDN 服务商,自 2015 年 CDN 2.0 发布以来,全面支持客户自主上传 SSL 证书,实现自定义的 HTTPS 访问,访问时延无感体验,降低升级 HTTPS 的门槛,做到安全与极速的平衡。

又拍云 CDN SSL 服务默认开启了对 SPDY/3.1、OCSP Stapling 的支持,SPDY 协议通过对请求进行压缩、优先级排序和多路复用等方式,进一步缩减网页加载时间,经内部测算,减少约 30% 的访问时延。

据了解,接入该服务的客户可完全自主的享受全网 HTTPS 加密功能,通过与又拍云 云 CDN 加速服务相结合,将用户和服务器之间数据传输过程的每个环节进行加密 / 解密。

不仅如此,又拍云将支持默认域名 HTTPS 服务和自主域名 HTTPS 服务两种方式,整合“HTTPS + CDN”,一站式的实现“加密 + 加速”服务。

除此之外,又拍云为用户提供全套安全防护解决方案,有效解决各类应用层和网络层的安全攻击和威胁,为安全加速服务保驾护航。CDN 解决方案融入 WAF 防护策略,可防护常见的 WEB 攻击,包括 DDoS 攻击、CC 攻击、篡改、源站隐藏等攻击方式,该策略可根据业务情况灵活定义,多维度保障访问过程的数据安全。

“延时是很重要的问题,又拍云会将速度做到业内数一数二。”又拍云 CTO 黄慧攀先生表示,“又拍云 云 CDN、云存储、云处理等服务都围绕一件事:让数据传输过程中的每一步都最快最好。”正因有又拍云这样的互联网加速专家,不妨放心大胆的拥抱下一代安全 HTTPS 吧!

安全CDN语言 & 开发