做网站开发的人都知道,HTTP 协议以明文方式发送内容,不提供任何方式的数据加密,因此黑客容易劫持 Web 浏览器和 CDN 之间的传输内容,造成敏感信息泄漏,比如信用卡号、账户信息和密码等。所以,可以进行加密传输和身份认证的网络协议HTTPS 越来越受到业界的重视,并且代表了未来的趋势。
近日,百度云加速宣布上线 universal SSL服务,免费向云加速用户开放 SSL证书。这意味着百度云加速将全面支持 HTTPS 化,这在云 CDN 领域还是第一家。
启动全面 HTTPS 化
SSL是HTTPS的安全基础,而CloudFlare推出的 Universal SSL服务,是目前全球 CDN 领域最权威的,并且安全性得到验证的服务之一。它提供的用户端和 CDN 之间的传输加密,避免了黑客劫持信道,造成信息泄漏。同时,它集成了谷歌 spdy 协议,减少了传输数据包的量,可以提升用户的访问速度。
百度与 CloudFlare 达成战略合作之后,双方共同研发CDN技术、共享全球CDN 资源。在最近上线的3.1beta 版中,百度云加速宣布为专业版(付费版)用户提供免费的 Universal SSL 服务,实现自动 HTTPS化。百度云加速专业版用户可以在控制面板中开启相关服务,让网站运行更安全、更快速。
SSL 证书免费向用户开放
在国外,SSL 证书已经非常流行,国内相对起步比较晚,直到近两年呼声才比较高。去年年初,百度宣布搜索引擎全面启动 HTTPS 化,对推动国内网站使用 HTTPS 访问起到一定的积极作用。
除了搜索引擎的支持,SSL 证书没有得到普及的另一个主要原因在于成本。SSL安全证书大多需要购买,对国内的中小站长来说,一个证书的购买费用基本上可以购买一年的云主机费用了。如果域名多,费用会更高。国内企业的安全意识还比较缺乏的情况下,HTTPS 化的普及也一定程度上得到了抑制。
为了解决这个问题,百度云加速再一次将百度的资源开放给中小站长。“我们申请证书,然后共享给云加速的客户,这样站长们只要在云加速界面中开启服务即可,不必再单独购买证书了。”百度商业安全部技术总监冯景辉告诉记者。“同时,用户也可以选择上传自己购买的专有证书,这样的好处是安全性更高,不过也会耗费更多资源。企业用户可以根据自身的需求自由选择。”
在加密的内容方面,目前百度云加速支持全程和半程两种HTTPS 化模式,用户可以选择从访问者到 CDN节点半程加密,也可以从访问者到 CDN 节点再到源站全程加密。广大站长可以根据自己网站和业务特点个性化选择。
云 CDN 领域第一家
HTTPS代表了未来的趋势,传统CDN大多支持相应的服务。不过在云 CDN 领域,百度云加速全面支持 HTTPS化,这还是业内的头一家。为什么百度要拿出资源和财力来做这件完全没有“钱”景的事情呢?
“安全地连接人与服务,是百度安全的宗旨和使命。”冯景辉解释称,去年百度云加速3.0版上线时,启动了对中小企业的全面扶持计划,到现在的3.1beta 版上线,已经为数十万中小站长提供了网站加速、安全服务和 SEO 服务。“百度云加速作为百度安全产品家族的重要一员,正在联合国内多个合作伙伴一道,建立安全的互联网生态,保证网民能够安全地找到所求,实现安全地连接人与服务。我们希望这次全面支持 HTTPS 化,帮助广大站长节约成本的同时,再一次全面提升互联网的安全水平。”
评论(0)