全部产品
Search

搜索本产品

    Edge Security Acceleration:Apa itu Akselerasi HTTPS Aman?

    文档中心

    Edge Security Acceleration:Apa itu Akselerasi HTTPS Aman?

    更新时间:Jul 02, 2025

    HTTPS mengenkripsi data menggunakan Protokol TLS/SSL berdasarkan HTTP. Ini mencegah data dimonitor, dicegat, atau dirusak oleh pihak ketiga. Anda dapat mengonfigurasi Sertifikat SSL di konsol DCDN untuk mengenkripsi permintaan antara klien dan DCDN, memastikan keamanan data.

    Manfaat

    • Akselerasi HTTPS aman melindungi komunikasi dari penyadapan, pemalsuan, serangan peniruan, dan serangan man-in-the-middle (MITM). Fitur ini mengenkripsi informasi sensitif seperti ID sesi dan cookie selama transmisi data, meminimalkan risiko kebocoran informasi sensitif.

    • HTTPS adalah standar baru. Jika Anda menggunakan HTTP, situs web Anda mungkin terpapar risiko keamanan, dan pengunjung akan diberi tahu bahwa situs tersebut tidak aman, merusak pengalaman pengguna.

    • Mesin pencari utama memberikan bobot lebih tinggi pada situs web yang mendukung HTTPS. Setelah mengaktifkan HTTPS, situs Anda dapat mencapai peringkat lebih tinggi dalam hasil mesin pencari.

    Sertifikat SSL/TLS

    SSL berada di antara Protokol TCP/IP dan berbagai protokol lapisan aplikasi. Dengan SSL, klien seperti browser dapat memverifikasi keaslian dan integritas server yang terhubung serta menggunakan enkripsi untuk bertukar informasi.

    Internet Engineering Task Force (IETF) menstandardisasi SSL dan menggantinya dengan Transport Layer Security (TLS). Protokol ini umumnya disebut sebagai SSL/TLS.

    Sertifikat SSL menggunakan Protokol SSL untuk komunikasi. Sertifikat ini merupakan kredensial yang diterbitkan oleh Otoritas Sertifikat (CAs) kepada situs web guna mengotentikasi identitas situs dan mengenkripsi data selama transmisi.

    Tagihan

    Akselerasi HTTPS aman adalah fitur bernilai tambah. Setelah mengaktifkan HTTPS, Anda akan dikenakan biaya berdasarkan jumlah Permintaan HTTPS. Untuk informasi lebih lanjut, lihat Penagihan Permintaan HTTPS dan HTTP.

    Catatan

    Permintaan HTTPS ditagih secara terpisah, dan biayanya tidak dapat dikompensasi oleh paket transfer data Dynamic Content Delivery Network (DCDN). Pastikan Anda memiliki saldo yang cukup di akun Alibaba Cloud Anda. Jika tidak, pembayaran terlambat mungkin terjadi dan menyebabkan penangguhan layanan.

    Transfer data ujung ke ujung melalui HTTPS

    Gambar berikut mengilustrasikan cara kerja enkripsi HTTPS ketika klien memulai permintaan ke server.

    1. Konfigurasikan Sertifikat SSL untuk nama domain Anda di konsol DCDN untuk mengizinkan koneksi HTTPS antara klien dan titik kehadiran (POPs).

      Catatan

      Akselerasi HTTPS aman merupakan fitur bernilai tambah yang ditagih berdasarkan jumlah Permintaan HTTPS. Untuk informasi lebih lanjut, lihat Penagihan Permintaan HTTPS dan HTTP.

    2. Konfigurasikan Sertifikat SSL di server asal dan atur pengambilan asal melalui HTTPS. Untuk informasi lebih lanjut, lihat Konfigurasikan kebijakan protokol asal statis.

      Catatan

      Jika Anda ingin menerapkan transfer data ujung ke ujung melalui HTTPS, pastikan server asal mendukung HTTPS sebelum mengonfigurasi pengambilan asal melalui HTTPS. Untuk informasi lebih lanjut, lihat Konfigurasikan kebijakan protokol asal statis.

    Konfigurasikan Akselerasi HTTPS Aman antara Klien dan POPs

    Langkah 1: Siapkan sertifikat untuk nama domain yang dipercepat

    Hanya sertifikat dalam format PEM yang didukung. Anda dapat mengonversi sertifikat dalam format lain ke format PEM. Untuk informasi lebih lanjut, lihat Konversi format sertifikat.

    Anda dapat mengajukan sertifikat uji individu (gratis) atau membeli sertifikat di konsol Layanan Manajemen Sertifikat.

    Anda juga dapat mengajukan sertifikat dari CA pihak ketiga. Sertifikat yang diterbitkan harus memenuhi persyaratan format sertifikat. Untuk informasi lebih lanjut, lihat Format sertifikat.

    Langkah 2: Aktifkan Akselerasi HTTPS Aman

    1. Wajib. Setelah menyiapkan Sertifikat SSL, konfigurasikan sertifikat untuk nama domain yang dipercepat sebelum mengaktifkan Akselerasi HTTPS Aman. Untuk informasi lebih lanjut, lihat Konfigurasikan Sertifikat SSL.

    1. Opsional. Konfigurasikan lebih banyak fitur berdasarkan kebutuhan bisnis Anda.

      Kategori

      Fitur

      Deskripsi

      Konfigurasikan protokol akses klien

      Konfigurasikan redirect paksa

      Anda dapat menggunakan pengalihan 301 untuk mengarahkan Permintaan HTTP dari klien ke POPs ke HTTPS atau mengarahkan HTTPS ke HTTP.

      Konfigurasikan HSTS

      Anda dapat mengonfigurasi HSTS untuk memaksa klien, seperti browser, terhubung ke POPs melalui HTTPS. Ini mengurangi risiko pembajakan cookie.

      Tentukan versi protokol

      Konfigurasikan HTTP/2

      HTTP/2, awalnya bernama HTTP/2.0, adalah versi baru pertama HTTP sejak HTTP/1.1. HTTP/2 mendukung framing biner, multiplexing, dan kompresi header. Protokol ini meningkatkan performa web dan mengurangi latensi jaringan.

      Konfigurasikan Versi TLS dan cipher suites

      Setelah Anda mengonfigurasi Versi TLS, hanya klien yang menggunakan Versi TLS yang dapat mengirim permintaan ke dan menerima permintaan dari POPs. Ini memenuhi persyaratan keamanan tautan komunikasi.

      Percepat validasi Sertifikat SSL

      Konfigurasikan OCSP stapling

      POPs menyimpan hasil verifikasi sertifikat dan kemudian mengirimkan hasilnya ke klien tanpa perlu bagi klien untuk memverifikasi sertifikat dengan CAs. Ini mengurangi waktu verifikasi.