防止APP数据“裸奔” 金山云CDN HTTPS架构保安全
2017-07-24 19:03:49 来源:中国网 热度:
某一天,你突然发现你在某个APP上的访问行为和个人数据居然在“裸奔”,帐号密码、真实姓名、手机号、身份证号、出行记录等等隐私都被窃取,安全受到了严重威胁......不光让普通网民心惊胆战,这也是众多网站和APP运营者的噩梦,如果处理不当,极易造成重大损失。
造成这种可怕情形的原因之一是APP没有采用HTTPS加密连接。简单说的话,HTTPS就是HTTP的安全版,其正在由科技界推动普及。
TCP/IP协议下HTTPS结构示意图
如图所示,HTTP是在应用层,它在HTTP下增加了SSL/TLS的传输。如果不采用SSL/TLS协议,HTTP将以明文传输数据,通信过程不会加密,用户的上网记录和输入文本极容易被窃取,用户隐私信息也会泄露。
而采用HTTPS,就可以有效防止这些问题,网站的安全性会大大加强。近年来,苹果、谷歌等科技巨头一直在推动HTTPS,苹果已经要求旗下的App Store中的应用程序均需采用HTTPS,谷歌搜索排名则会为采用HTTPS的网站加权。今年年初,电子前沿基金会(EFF)发布的报告显示,全球已有超过一半的web流量采用了加密的HTTPS进行传输。Facebook、Twitter、维基百科等都已陆续采用了HTTPS协议。HTTPS已和CDN一样,成为了商业网站必需的基础服务。
因此,CDN厂商也开始了对HTTPS的技术支持,搭建起了CDN HTTPS架构。在这一架构中,最重要的是证书管理,CDN厂商在支持HTTPS时,架构中的证书管理中心负责存储用户的证书和私钥。
在金山云CDN(KSyun Content Delivery Network,简称KCDN)的证书管理服务中,金山云会在部署的每个节点做动态证书的加载功能,按需动态加载。在SSL握手成功后,客户便可安全访问该网站。
金山云KCDN HTTPS具备四个特点:第一,动态加载证书和私钥,快速全网生效,全方位保障安全性;第二,支持SPDY,减少web页面延迟;第三,配置项丰富,支持动态设置;第四,提供一站式服务,与金山云KCM证书中心联动,可在线申请免费证书或购买专业企业级SSL证书。
不仅如此,金山云将在HTTPS的核心安全性、成本、性能上持续发力,解决诸如HTTPS的访问速度、对服务器产生消耗从而增加成本、部分对安全性要求较高行业的本地存储私钥等业界的普遍难题,为客户带来更好体验。
责任编辑:吴一波
相关推荐
CDN让网络访问体验日趋完美近日,艾肯家电网签约国内知名的CDN网站加速服务提供商北京快网,北京快网将为艾肯家电网提供提全站CDN加速服务。记者了解到,目前国内比较大的门户网站为现实网站的高速访问,早已使用了CDN网络加速。目前,包括腾讯、新浪、搜狐、网易、酷六、红袖添香等众多网站都采用了北京快网的CDN网络加速服务这一服务。据《中国互联网年度综合报告2009-2011》数据显示,预计至2011年互联网市场规模将达到1300亿,互联网总用户数将达到6亿。网民数量的持续提升同时也让互联网服务发展如火如荼,视频、SNS、垂直网站等新兴网站层出不穷,在带来全新商机的同时,也让互联网带宽、服务器等资源捉襟见肘。而CDN服务提供商
传雅虎董事会成员肯尼有意竞选CEO9月29日消息,据国外媒体报道,雅虎董事会成员、国际上最大的CDN服务商Akamai总裁大卫·肯尼(DavidKenny)公开表示有意竞选雅虎CEO。国际上最大的CDN服务商Akamai总裁大卫·肯尼知情人士透露,肯尼目前还在管理Akamai的业务,但确定要公开竞选雅虎CEO。该人认为,肯尼对雅虎内部发生的一切非常清楚,知道自己在干什么。昨天,肯尼曾与雅虎产品团队工作人员进行数小时长谈。近日,他还曾与包括私募公司在内的雅虎投资方、股东交换了意见。某科技媒体认为,肯尼适宜担
优酷数据中心:要“优”不要“酷”提起优酷,喜欢看网上视频的人大概没有不知道的。创办于2006年的优酷,因着“快者为王”的产品理念,以“快速播放,快速发布,快速搜索”的特性,满足了互联网用户日益增长的多元化互动需求,从而成为国内视频网站中的领军企业。支持优酷实现快速、优质用户体验的,是优酷背后强大的数据中心和IT技术能力。据优酷CTO姚键介绍,优酷每年的数据增长率大概都在50%。为了应对不断增长的巨大流量带来挑战,2010年,优酷对位于北京的主数据中心进行了改造。简化的二层网络姚键表示,由于优酷提供的视频业务对网络设备提出了时延小、可大规模扩展的要求,因此对网络交换设备的选型十分重要。考虑到主数据中心的战略地位,网络规划设计需
烽火通信开拓电信CDN运营新蓝海 电信CDN飞速发展 随着三网融合的进一步深化,作为三网融合试点中较为明晰的业务种类,IPTV业务得到了极大的发展。最新数据显...