Cara mengaktifkan Percepatan aman HTTPS - ApsaraVideo VOD

Percepatan aman HTTPS mengenkripsi koneksi HTTPS antara klien dan titik keberadaan (POPs) Alibaba Cloud CDN untuk memastikan keamanan data selama transmisi. Topik ini memperkenalkan fitur tersebut dan menjelaskan prosedur konfigurasinya.

Latar Belakang

Setelah Anda mengonfigurasi Percepatan aman HTTPS di Konsol Alibaba Cloud CDN, permintaan yang dikirim dari klien ke POPs akan dienkripsi melalui HTTPS.

Catatan

POPs mengambil resource yang diminta dari origin server, lalu mengembalikan resource tersebut ke klien berdasarkan pengaturan HTTPS pada origin server. Kami menyarankan agar Anda mengonfigurasi dan mengaktifkan HTTPS pada origin server untuk menerapkan enkripsi HTTPS end-to-end.

Cara kerjanya

Gambar berikut menunjukkan cara kerja Percepatan aman HTTPS. 流程图

Klien mengirim permintaan melalui HTTPS.
Server menghasilkan kunci publik dan kunci privat. Anda dapat menyiapkan kunci tersebut sendiri atau memintanya dari otoritas sertifikasi.
Server mengirimkan sertifikat kunci publik ke klien.
Klien memverifikasi sertifikat tersebut.
- Jika sertifikat valid, klien menghasilkan bilangan acak sebagai kunci, lalu menggunakan kunci publik untuk mengenkripsi bilangan acak tersebut dan mengirimkannya ke server.
- Jika sertifikat tidak valid, jabat tangan SSL gagal.
Catatan
Sertifikat yang valid harus memenuhi persyaratan berikut: belum kedaluwarsa, dikeluarkan oleh Otoritas Sertifikat (CA) tepercaya, tanda tangan digital penerbit dalam sertifikat dapat didekripsi dengan kunci publik penerbit, serta nama domain dalam sertifikat sama dengan nama domain server.
Server menggunakan kunci privat untuk mendekripsi bilangan acak yang telah dienkripsi.
Server menggunakan bilangan acak tersebut untuk mengenkripsi data dan mengirimkannya ke klien.
Klien menggunakan bilangan acak tersebut untuk mendekripsi data yang diterima.

Manfaat

Percepatan aman HTTPS memberikan manfaat berikut:

Melindungi komunikasi dari penyadapan, perusakan, serangan pemalsuan identitas, dan serangan man-in-the-middle (MITM).
Mengenkripsi informasi sensitif seperti ID sesi dan cookie sebelum transmisi, sehingga meminimalkan risiko kebocoran informasi sensitif.
Memeriksa integritas data selama transmisi untuk melindungi data dari serangan MITM, seperti pembajakan DNS dan perusakan data.
HTTPS merupakan standar baru. Jika Anda tetap menggunakan HTTP, situs web Anda berisiko mengalami masalah keamanan. Pengguna yang mengunjungi situs web Anda melalui browser utama akan menerima peringatan bahwa situs tersebut tidak aman, yang dapat merusak pengalaman pengguna dan mengurangi jumlah kunjungan.
Browser utama memberikan prioritas lebih tinggi pada URL web HTTPS dalam hasil pencarian. Selain itu, browser utama harus mendukung HTTPS sebelum dapat mendukung HTTP/2. HTTPS merupakan pilihan yang lebih andal dalam hal keamanan, kehadiran di pasar, dan pengalaman pengguna. Oleh karena itu, kami menyarankan agar Anda meningkatkan protokol komunikasi ke HTTPS.

Skenario

Tabel berikut menjelaskan skenario penggunaan Percepatan aman HTTPS.

Scenario	Deskripsi
Aplikasi perusahaan	HTTPS melindungi informasi rahasia pada website perusahaan dari pembajakan atau intersepsi. Kebocoran informasi rahasia, seperti data customer relationship management (CRM) dan data enterprise resource planning (ERP), dapat menyebabkan kerugian fatal bagi perusahaan.
Public service websites	HTTPS melindungi informasi sensitif pada website layanan publik dari serangan seperti penipuan phishing dan pembajakan. Kebocoran informasi semacam ini dapat merusak kepercayaan publik.
Sistem pembayaran	HTTPS melindungi data sensitif seperti nama pelanggan dan nomor telepon yang digunakan dalam transaksi pembayaran dari serangan pembajakan dan pemalsuan. Jika data sensitif bocor, penyerang dapat menggunakannya untuk aktivitas penipuan. Hal ini menyebabkan kerugian baik bagi pelanggan maupun perusahaan.
Operasi API	Operasi API dapat menggunakan HTTPS untuk mengenkripsi informasi penting, seperti data sensitif dan instruksi penting. Hal ini melindungi informasi dari pembajakan.
Situs web perusahaan	HTTPS meningkatkan kepercayaan dan pengalaman pengguna. Browser web menampilkan ikon gembok di bilah alamat untuk website yang menggunakan sertifikat domain tervalidasi (DV) atau validasi organisasi (OV). Untuk website yang menggunakan sertifikat extended validated (EV), nama perusahaan juga ditampilkan bersama ikon gembok tersebut.

Prosedur

Beli sertifikat dari Certificate Management Service.
Untuk mengaktifkan Percepatan aman HTTPS, Anda harus memiliki sertifikat yang sesuai dengan Nama domain untuk CDN. Anda dapat mengajukan sertifikat gratis atau membeli sertifikat advanced dari Certificate Management Service.

Konfigurasikan sertifikat HTTPS.

Masuk ke Konsol ApsaraVideo VOD.
Di panel navigasi kiri, klik Configuration Management.
Pilih CDN Configuration > Domain Names.
Temukan Nama domain yang ingin Anda konfigurasi, lalu klik Configure.
Klik HTTPS. Di bagian HTTPS Certificate, klik Modify.

Ubah item konfigurasi.

HTTPS设置

Catatan

Kegagalan pemutaran dapat terjadi jika Sertifikat SSL Anda kedaluwarsa atau tidak valid. Pastikan Anda memperbarui sertifikat tersebut.

Parameter	Deskripsi
Certificate Type	Certificate Management Service Anda dapat mengajukan Sertifikat SSL dari berbagai penyedia dan jenis di Konsol Certificate Management Service. Untuk informasi selengkapnya, lihat Ajukan sertifikat. Setelah mengajukan sertifikat gratis, atur parameter Certificate Type ke Certificate Management Service dan pilih sertifikat gratis tersebut. Sertifikat SSL gratis biasanya diterbitkan dalam waktu satu hingga dua hari kerja. Selama periode ini, Anda dapat memilih untuk mengunggah sertifikat kustom atau memilih sertifikat dari Certificate Management Service. Catatan Setelah Anda mengirimkan permohonan, sertifikat dapat diterbitkan dalam beberapa jam hingga dua hari kerja. Waktu penerbitan sertifikat bergantung pada proses verifikasi yang ditetapkan oleh CA. Sertifikat SSL gratis berlaku selama tiga bulan. Sebelum masa berlakunya habis, Anda tidak perlu mengajukan sertifikat baru setiap kali mengaktifkan percepatan HTTPS. Anda hanya perlu mengajukan sertifikat baru jika sertifikat saat ini telah kedaluwarsa. Others Jika Anda tidak menemukan sertifikat yang sesuai, unggah sertifikat kustom. Untuk mengunggah sertifikat kustom, Anda harus memasukkan nama sertifikat serta mengunggah konten sertifikat dan kunci privat. Sertifikat yang diunggah akan disimpan di Certificate Management Service. Anda dapat memeriksa sertifikat tersebut di halaman SSL Certificate Management. Catatan Jika nama sertifikat yang Anda masukkan sudah ada di sistem saat Anda mengunggah custom certificate, Anda dapat mengubah nama sertifikat tersebut dan mengunggah ulang sertifikatnya.
Certificate Name	Masukkan nama sertifikat.
Content	Saat parameter Certificate Type diatur ke Others, Anda harus memasukkan konten sertifikat. Untuk informasi selengkapnya, klik PEM Encoding Example di bawah bidang Content.
Private Key	Saat parameter Certificate Type diatur ke Others, Anda harus memasukkan konten sertifikat. Untuk informasi selengkapnya, klik PEM Encoding Example di bawah bidang Private Key.

Klik OK.

Apa yang harus dilakukan selanjutnya

Setelah Sertifikat SSL diunggah, sertifikat tersebut akan berlaku dalam waktu satu menit. Untuk memverifikasi bahwa sertifikat HTTPS telah berlaku, kirimkan Permintaan HTTPS untuk mengakses resource. Jika URL ditampilkan dengan ikon gembok di bilah alamat browser, berarti Percepatan aman HTTPS berfungsi sebagaimana mestinya. 验证结果