什么是HTTPS?
- HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。HTTPS相当于在HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。它是一个URI scheme(抽象标识符体系),句法类同HTTP体系。用于安全的HTTP数据传输。
- HTTPS也叫安全的超文本传输协议,使用TCP端口443,他的数据会用PKI中的公钥进行加密,这样抓包工具捕获到的数据包也没有办法看到包中的内容,安全性大大提高,要解密数据的话就要用到PKI中的私钥。所以一些安全性比较高的网站如:网上银行,电子商务网站都需要用HTTPS访问。
HTTPS配置概述
HTTPS配置模块主要介绍如何配置开启HTTP2.0、OCSP Stapling、HSTS,如何选择TLS协议版本,以及HTTPS Keyless加速方案和边缘安全加速平台支持哪些国密算法。
相关功能
功能 | 说明 | |
---|---|---|
国密HTTPS | 简述边缘安全加速支持的国密算法及配置方法。 | |
HTTP2.0配置 | 简述HTTP2.0的定义和配置方法。 | |
配置OCSP Stapling | 简述OCSP Stapling功能的概念、使用前提和配置方法。 | |
配置HSTS | 简述HSTS功能和配置方法。 | |
配置TLS协议版本 | 简述安全与加速服务支持的TLS协议版本和配置方法。 | |
批量HTTPS证书配置 | 简述批量关联域名启用HTTPS加速服务的配置方法。 | |
强制跳转 | 简述强制跳转的场景及配置方法。包括HTTP强制跳转HTTPS,HTTPS强制跳转HTTP。 | |
HTTPS无私钥驻留加速方案 | 简述边缘加速节点无需部署私钥的情况下如何加速HTTPS业务。 | |
支持的SSL/TLS加密套件 | 天翼云边缘安全加速支持的SSL/TLS加密套件及对应套件支持的最低版本的SSL/TLS协议。 |