SSL/TLS概述
标准HTTP协议通过互联网发送未加密的数据,其易于遭到拦截。相比之下,HTTPS安全超文本传输协议加密可防止窃听,防止敏感数据泄露以及其他行为。通过使用HTTPS协议可以加密保护站点流量。
加密模式
我们建议您对域名访问者与京东云安全加速网络之间以及安全加速网络与源服务器之间的流量进行端到端加密。 提供的几种加密模式说明如下:
- 关闭,该模式下未对站点进行加密,该种模存在安全隐患。
- 灵活,该模式下,对客户端与安全加速之间的流量进行加密。
- 安全,该模式下端到端加密,也就是客户端与安全加速网络以及到后端源站,都需要进行加密。
- 严格,该模式下端到端加密,也就是客户端与安全加速网络以及到后端源站,都需要进行加密,并且源服务器需要具有受信任的CA证书,最为严格。
SSL证书
- 通用SSL证书安全加速提供免费的通用SSL证书,可以通过SSL证书-订购SSL证书获取免费证书。通用SSL证书与专用证书相比有以下限制:
- 浏览器和操作系统支持相比较少
- 在多个安全加速客户之间共享
- 仅涵盖一级子域(例如::example.com,但不包括“dev.example.com”)
- 专用SSL证书 与通用证书相比,购买专用证书有以下几点优势:
- 浏览器和操作系统支持更好
- 证书单独使用不与其他客户共享
- 可涵盖其他级别的子域(例如:“test.dev.example.com”,而不仅仅是“example.com”)
- 自定义证书 自定义证书,允许客户将自己的有效证书上传到安全加速。自定义证书不适用于未经有效证书颁发机构签名的自签名证书。
- 证书设置
- 始终使用HTTPS开启功能会将所有使用“HTTP”的请求,重定向到”HTTPS”,并且会应用到所有HTTP请求。
- 最低TLS版本允许客户设置最低TLS版本,设置后仅仅允许来自支持所选TLS协议版本或更高版本的访问者的HTTPS链接。
- 自动HTTPS重写开启自动 HTTPS 重写,会将提供服务的网站上所有资源或链接的 “HTTP” 更改为 “HTTPS”。该功能需要源站配合支持HTTPS。
- 禁用通用SSL禁用通用 SSL,将从边缘节点删除您所在区域当前处于活动状态的所有通用 SSL 证书,并阻止订购将来的任何通用 SSL 证书。如果没有为域上传专用证书或自定义证书,访问者将无法通过 HTTPS 访问该域。
