HTTPS mengenkripsi data menggunakan protokol Secure Sockets Layer (SSL)/Transport Layer Security (TLS) berbasis HTTP. Protokol ini mencegah pemantauan, intersepsi, atau manipulasi oleh pihak ketiga. Anda dapat mengonfigurasi sertifikat SSL/TLS di konsol CDN untuk mengenkripsi permintaan antara klien dan CDN, memastikan keamanan transmisi data.
Manfaat HTTPS
Akselerasi aman HTTPS melindungi komunikasi dari penyadapan, manipulasi, serangan peniruan, dan pembajakan. HTTPS mengenkripsi informasi sensitif seperti ID sesi dan cookie selama transmisi, meminimalkan risiko kebocoran informasi sensitif.
HTTPS adalah standar baru. Jika Anda menggunakan HTTP, situs web Anda mungkin terpapar risiko keamanan, dan pengguna akan diberi tahu bahwa situs tersebut tidak aman, merusak pengalaman pengguna.
Mesin pencari utama memberikan bobot lebih tinggi pada situs web yang mendukung HTTPS. Setelah mengaktifkan HTTPS, situs web Anda dapat mencapai peringkat lebih tinggi dalam hasil mesin pencari.
Sertifikat SSL/TLS
SSL berada di antara protokol TCP/IP dan berbagai protokol lapisan aplikasi. Klien, seperti browser, dapat menggunakan SSL untuk memverifikasi keaslian dan integritas koneksi antara server dan klien, serta mengenkripsi data untuk transmisi.
Internet Engineering Task Force (IETF) menstandarisasi SSL dan mengubah namanya menjadi TLS. Oleh karena itu, protokol ini disebut sebagai SSL/TLS.
Sertifikat SSL/TLS menggunakan protokol SSL untuk komunikasi. Sertifikat SSL/TLS adalah kredensial yang dikeluarkan oleh otoritas sertifikat (CAs) kepada situs web untuk mengotentikasi identitas situs web dan mengenkripsi data untuk transmisi.
Transmisi data ujung-ke-ujung melalui HTTPS
Gambar berikut menunjukkan cara kerja enkripsi HTTPS saat klien mengirimkan permintaan ke server.
Konfigurasikan sertifikat SSL/TLS untuk nama domain Anda di konsol CDN untuk mengizinkan koneksi HTTPS antara klien dan CDN titik kehadiran (POPs).
CatatanKonfigurasi HTTPS merupakan layanan bernilai tambah. Anda akan dikenakan biaya untuk permintaan HTTPS di luar layanan dasar. Untuk informasi lebih lanjut, lihat Penagihan permintaan HTTPS untuk konten statis.
Konfigurasikan sertifikat SSL/TLS di server asal dan konfigurasikan protokol asal untuk CDN POPs untuk mengimplementasikan enkripsi HTTPS. Untuk informasi lebih lanjut, lihat Konfigurasi Kebijakan Protokol Asal.
CatatanUntuk mengimplementasikan transmisi data ujung-ke-ujung melalui HTTPS, pastikan server asal mendukung HTTPS sebelum mengonfigurasi pengambilan asal melalui HTTPS. Untuk informasi lebih lanjut, lihat Konfigurasi Kebijakan Protokol Asal.
Konfigurasikan Sertifikat SSL/TLS antara klien dan CDN POPs
Langkah 1: Siapkan sertifikat untuk nama domain yang dipercepat
Hanya sertifikat dalam format PEM yang didukung. Anda dapat mengonversi sertifikat dalam format lain ke format PEM. Untuk informasi lebih lanjut, lihat Format Sertifikat.
Anda dapat mengajukan sertifikat uji coba individu gratis atau membeli sertifikat di konsol Layanan Manajemen Sertifikat.
Anda juga dapat mengajukan sertifikat dari CA pihak ketiga. Sertifikat yang diterbitkan harus memenuhi persyaratan format sertifikat. Untuk informasi lebih lanjut, lihat Format Sertifikat.
Langkah 2: Konfigurasikan sertifikat SSL/TLS
Diperlukan. Setelah menyiapkan sertifikat SSL/TLS, konfigurasikan sertifikat untuk nama domain yang dipercepat sebelum mengaktifkan akselerasi aman HTTPS. Untuk informasi lebih lanjut, lihat Konfigurasi Sertifikat SSL.
Opsional. Konfigurasikan fitur tambahan berdasarkan kebutuhan bisnis Anda.
Kategori
Fitur
Deskripsi
Konfigurasikan protokol akses klien
Anda dapat menggunakan pengalihan 301 untuk mengarahkan ulang permintaan HTTP dari klien ke CDN POPs ke HTTPS atau mengarahkan ulang HTTPS ke HTTP.
Anda dapat mengonfigurasi HSTS untuk memaksa klien terhubung ke CDN POPs melalui HTTPS. Ini mengurangi risiko pembajakan pada kunjungan pertama.
Tentukan versi protokol
HTTP/2, awalnya bernama HTTP/2.0, adalah versi baru pertama HTTP sejak HTTP/1.1. HTTP/2 mendukung framing biner, multiplexing, dan kompresi header. Protokol ini meningkatkan performa web dan mengurangi latensi jaringan.
Setelah Anda mengonfigurasi versi TLS, hanya klien yang menggunakan versi TLS tersebut yang dapat mengirim permintaan ke dan menerima permintaan dari CDN POPs. Ini memenuhi persyaratan keamanan untuk tautan komunikasi.
Percepat validasi sertifikat SSL/TLS
CDN POPs menyimpan cache hasil verifikasi sertifikat dan kemudian mengirimkan hasilnya ke klien tanpa perlu bagi klien untuk memverifikasi sertifikat dengan CAs. Ini mengurangi waktu verifikasi.