開啟隨機加密配置後,瀏覽器將可以通過加密的TLS鏈路訪問HTTP連結,從而為尚未全量遷移至HTTPS的網站提供一定的安全能力。
工作原理
當一個支援隨機加密的瀏覽器訪問啟用該功能的網站時,邊緣安全加速 ESA節點會自動在HTTP響應中加入Alt-Svc頭資訊來告知瀏覽器該網站具備HTTPS服務能力,在指定連接埠(通常為443)提供HTTP/2 over TLS的支援。這使得瀏覽器在後續的請求中自動通過TLS進行加密串連,並校正伺服器提供的認證是否由受信任的CA簽名。如果認證驗證通過,瀏覽器將開始使用HTTP/2協議在加密串連上與伺服器通訊,從而提升了資料轉送的安全性和效率。舉例說明:
對於開啟HTTPS和HTTP/2的網域名稱,返回
Alt-Svc: h2=":443"; ma=86400。對於開啟HTTPS和HTTP/3的網域名稱,返回
Alt-Svc: h3=":443"; ma=86400。
開啟隨機加密
在ESA控制台選擇網站管理,在網站列單擊目標網站。
在左側導覽列,選擇。
在隨機加密地區框中,開啟開關。
網站全域功能與規則功能的對應關係
網站全域功能添加的配置會對網站下的所有請求生效。若您只想對特定請求開啟此功能,可通過規則功能添加的配置:使用規則條件來識別使用者請求中攜帶的特定參數資訊,以此來更精確地控制規則配置僅對指定請求生效。網站全域配置隨機加密對應的規則功能是隨機加密。