CDN：Apa itu akselerasi aman HTTPS?

Manfaat

• Akselerasi aman HTTPS melindungi komunikasi dari penyadapan, pemalsuan, serangan peniruan, dan serangan man-in-the-middle (MITM). Fitur ini mengenkripsi informasi sensitif seperti ID sesi dan cookie selama transmisi data, meminimalkan risiko kebocoran informasi sensitif.

• HTTPS adalah standar baru. Jika Anda menggunakan HTTP, situs web Anda mungkin terpapar risiko keamanan, dan pengunjung akan diberi tahu bahwa situs tersebut tidak aman, merusak pengalaman pengguna.

• Mesin pencari utama memberikan bobot lebih tinggi pada situs web yang mendukung HTTPS. Setelah mengaktifkan HTTPS untuk sebuah situs web, situs tersebut dapat mencapai peringkat lebih tinggi dalam hasil mesin pencari.

Sertifikat SSL/TLS

SSL berada di antara Protokol TCP/IP dan berbagai protokol lapisan aplikasi. Dengan SSL, klien seperti browser dapat memverifikasi keaslian dan integritas server yang terhubung, serta menggunakan enkripsi untuk bertukar informasi.

Internet Engineering Task Force (IETF) menstandardisasi SSL dan mengubah namanya menjadi Transport Layer Security (TLS), sehingga protokol ini dikenal sebagai SSL/TLS.

Sertifikat SSL menggunakan Protokol SSL untuk komunikasi. Sertifikat ini merupakan kredensial yang diterbitkan oleh Otoritas Sertifikat (CAs) kepada situs web untuk mengotentikasi identitasnya dan mengenkripsi data selama transmisi.

Transfer data ujung ke ujung melalui HTTPS

Gambar berikut mengilustrasikan cara kerja enkripsi HTTPS saat klien mengirimkan permintaan ke server.

1. Konfigurasikan Sertifikat SSL di Alibaba Cloud CDN konsol untuk mengizinkan koneksi HTTPS antara klien dan titik kehadiran (POPs).

   Catatan

   Akselerasi aman HTTPS merupakan layanan bernilai tambah. Setelah mengaktifkan akselerasi aman HTTPS, Anda akan dikenakan biaya untuk layanan dasar dan Permintaan HTTPS. Untuk detail lebih lanjut, lihat Penagihan Permintaan HTTPS untuk konten statis.

2. Konfigurasikan Sertifikat SSL di server asal dan atur pengambilan asal melalui HTTPS. Untuk informasi lebih lanjut, lihat Konfigurasikan kebijakan protokol asal.

   Catatan

   Jika Anda ingin mengimplementasikan transfer data ujung ke ujung melalui HTTPS, pastikan server asal mendukung HTTPS sebelum mengonfigurasi pengambilan asal melalui HTTPS. Untuk informasi lebih lanjut, lihat Konfigurasikan Kebijakan Protokol Asal.

Konfigurasikan akselerasi aman HTTPS antara klien dan POPs

Langkah 1: Siapkan sertifikat untuk nama domain yang dipercepat

Hanya sertifikat dalam format PEM yang didukung. Anda dapat mengonversi sertifikat dalam format lain ke format PEM. Untuk informasi lebih lanjut, lihat Konversi Format Sertifikat.

Anda dapat mengajukan sertifikat uji individu (gratis) atau membeli sertifikat di Konsol Layanan Manajemen Sertifikat.

Anda juga dapat mengajukan sertifikat dari CA pihak ketiga. Sertifikat yang diterbitkan harus memenuhi persyaratan format sertifikat. Untuk informasi lebih lanjut, lihat Format Sertifikat.

Langkah 2: Aktifkan akselerasi aman HTTPS

1. Diperlukan. Setelah menyiapkan Sertifikat SSL, konfigurasikan sertifikat untuk nama domain yang dipercepat sebelum mengaktifkan akselerasi aman HTTPS. Untuk informasi lebih lanjut, lihat Konfigurasikan Sertifikat SSL.

2. Opsional. Konfigurasikan fitur tambahan berdasarkan kebutuhan bisnis Anda.

   Kategori	Fitur	Deskripsi
   Konfigurasikan protokol akses klien	Konfigurasikan pengalihan URL	Anda dapat menggunakan pengalihan 301 untuk mengarahkan Permintaan HTTP dari klien ke POPs ke HTTPS atau mengarahkan HTTPS ke HTTP.
   	Konfigurasikan HSTS	Anda dapat mengonfigurasi HSTS untuk memaksa klien, seperti browser, terhubung ke POPs melalui HTTPS. Ini mengurangi risiko pembajakan cookie.
   Tentukan versi protokol	Konfigurasikan HTTP/2	HTTP/2, awalnya bernama HTTP/2.0, adalah versi baru pertama HTTP sejak HTTP/1.1. HTTP/2 mendukung framing biner, multiplexing, dan kompresi header. Protokol ini meningkatkan performa web dan mengurangi latensi jaringan.
   	Konfigurasikan Versi TLS dan cipher suites	Setelah Anda mengonfigurasi Versi TLS, hanya klien yang menggunakan Versi TLS yang dapat mengirim permintaan ke dan menerima permintaan dari POPs. Ini memenuhi persyaratan keamanan tautan komunikasi.
   Percepat verifikasi Sertifikat SSL	Konfigurasikan OCSP stapling	POPs menyimpan cache hasil verifikasi sertifikat dan kemudian mengirimkan hasilnya ke klien tanpa perlu bagi klien untuk memverifikasi sertifikat dengan CAs. Ini mengurangi waktu verifikasi.

FAQ

• Apa saja jenis-jenis serangan HTTP yang umum?

• Apakah HTTPS hanya diperlukan saat pengunjung masuk ke situs saya?

• Sertifikat apa yang diperlukan untuk mengonfigurasi HTTPS?

• Apakah saya dikenakan biaya tambahan setelah mengaktifkan akselerasi aman HTTPS?

• Apakah saya dikenakan biaya untuk Permintaan HTTPS ketika kode status HTTP 403 atau 404 dikembalikan karena alamat IP dari Permintaan HTTPS termasuk dalam daftar putih atau daftar hitam alamat IP atau header dari Permintaan HTTPS termasuk dalam daftar putih User-Agent atau daftar hitam?

• Apakah saya perlu mengonfigurasi akselerasi aman HTTPS untuk POPs jika HTTPS dikonfigurasi di server asal?

• Apakah kecepatan pengambilan konten turun dan penggunaan sumber daya meningkat setelah saya mengaktifkan akselerasi aman HTTPS?