Edge Security Acceleration (ESA) menyediakan percepatan HTTPS yang aman. Dengan menerapkan sertifikat Secure Sockets Layer (SSL) pada ESA, Anda dapat mengaktifkan fitur SSL/TLS untuk memastikan permintaan dienkripsi secara aman selama transmisi antara klien dan titik keberadaan (POPs) ESA.
Pengenalan fitur
ESA mendukung percepatan HTTPS yang aman. Anda dapat menerapkan sertifikat SSL pada ESA, lalu mengaktifkan fitur SSL/TLS untuk menerapkan transmisi terenkripsi antara klien dan POPs ESA. ESA memungkinkan Anda mengajukan sertifikat gratis atau mengunggah sertifikat kustom. | |
Ketika klien menginisiasi permintaan HTTPS ke POPs ESA, POP merespons permintaan tersebut dan memicu handshake Transport Layer Security (TLS), di mana klien dan POP melakukan negosiasi paket sandi serta versi protokol yang kompatibel bagi keduanya. Dengan demikian, keamanan transmisi data bi-directional terjamin. Anda dapat menyesuaikan paket sandi dan versi TLS untuk situs web sesuai kebutuhan bisnis. | |
Anda dapat menggunakan fitur Always Use HTTPS untuk melakukan pengalihan paksa permintaan klien ke POPs ESA dari HTTP ke HTTPS. | |
Saat mengonfigurasi paket sandi dan versi TLS di Konsol ESA, kelompok All Cipher Suites (Default) dan Enhanced Cipher Suite mendukung algoritma yang berbeda. Anda dapat memilih kelompok paket sandi berdasarkan deskripsi dalam topik ini. | |
Fitur Online Certificate Status Protocol (OCSP) stapling yang disediakan oleh ESA menyimpan cache hasil verifikasi sertifikat dan mengirimkannya langsung ke klien tanpa perlu menanyakan status sertifikat kepada otoritas sertifikat (CAs). Hal ini mengurangi waktu verifikasi sertifikat dan mempercepat akses. | |
Anda dapat mengaktifkan fitur HTTP Strict Transport Security (HSTS) untuk memaksa klien, seperti browser, menggunakan HTTPS saat membuat koneksi ke POPs ESA, sehingga meningkatkan keamanan koneksi. | |
Enkripsi oportunis memungkinkan browser mengakses URL HTTP melalui koneksi TLS terenkripsi, sehingga meningkatkan postur keamanan situs web non-HTTPS. | |
Validasi kontrol domain (DCV) adalah proses yang digunakan oleh CA untuk memverifikasi bahwa entitas yang meminta sertifikat digital benar-benar mengontrol domain tempat sertifikat tersebut diminta. Topik ini menjelaskan proses validasi kontrol untuk nama domain situs web yang ditambahkan ke ESA. |