牛盾云安全:无证书HTTPS安全加速服务上线

dcbeyond 2019-06-20

在互联网数据安全问题层出不穷的今天,httpS功能的演进变得非常重要,那么httpS是如何保护用户上网安全的呢?其实我们每天访问的互联网连接是一个涉及众多设备及服务提供商的“接力”链条,明文信息会经过中间代理服务器、路由器、wifi热点、通信服务运营商等层层过关。

在传统http模式下,大量的“中间环节”会成为灰色第三方的信息金矿,例如当网友使用了一些钓鱼性质的“免费wifi”并进行网站操作后,相关信息便会被窃取。但httpS却能通过认证用户和服务器,确保数据发送到正确的客户机和服务器。并且采用了加密数据的方式以防止数据中途被窃取,在整个信息握手的过程中维护数据的完整性,确保数据在传输过程中不被改变。

当下越来越多的网站都在给自己增加这个httpS“锁”。不过当网站选择使用CDN加速的时,则必须要把“锁”给到第三方服务机构,显然安全问题仍然得不到保障。面对如此尴尬的问题,各家企业都在积极优化自己的产品,以避开用户提交这把安全“锁”的窘境。现在用户真的无须为此烦恼了,由北京快网科技有限公司倾心打造的牛盾云安全平台,已经完美的实现了无证书httpS安全加速服务,并经过了严格安全审计,据悉这也是安全行业首家支持无证书httpS安全加速服务。

针对httpS在实现CDN加速时会存在一个安全隐患--需要将公钥和私钥给到CDN服务商用来实现加速服务这个隐患,在实现https网站使用“CDN”加速服务时,牛盾云安全无证书httpS产品提供了以下解决方案:
  1.用户对“牛盾云安全”节点发起正常访问请求,进行SSL身份认证,客户端会生成一个随机密钥并使用公钥对该密钥进行加密,加密完成后将其发送到牛盾云安全节点;
  2.“牛盾云安全”节点通过SSL加密的方式将客户端发来的公钥加密随机密钥发送到私钥服务器,私钥服务器通过私钥解密获得随机密钥后将其返回到牛盾云安全节点;
  3.用户与牛盾云安全节点都使用随机密钥对信息内容进行加密,即实现数据加密传输并保证数据的完整性;
  4.当用户请求的内容在加速节点有缓存,加速节点会直接响应用户;若需要回源,牛盾云安全加速节点将到源站服务器请求获取内容;
牛盾云安全:无证书HTTPS安全加速服务上线

相关推荐