开启随机加密配置后,浏览器将可以通过加密的TLS链路访问HTTP链接,从而为尚未全量迁移至HTTPS的网站提供一定的安全能力。
工作原理
当一个支持随机加密的浏览器访问启用该功能的站点时,边缘安全加速 ESA节点会自动在HTTP响应中加入Alt-Svc头信息来告知浏览器该站点具备HTTPS服务能力,在指定端口(通常为443)提供HTTP/2 over TLS的支持。这使得浏览器在后续的请求中自动通过TLS进行加密连接,并校验服务器提供的证书是否由受信任的CA签名。如果证书验证通过,浏览器将开始使用HTTP/2协议在加密连接上与服务器通信,从而提升了数据传输的安全性和效率。举例说明:
对于开启HTTPS和HTTP/2的域名,返回
Alt-Svc: h2=":443"; ma=86400。对于开启HTTPS和HTTP/3的域名,返回
Alt-Svc: h3=":443"; ma=86400。
开启随机加密
在ESA控制台选择站点管理,在站点列单击目标站点。
在左侧导航栏,选择。
在随机加密区域框中,打开开关。
站点全局功能与规则功能的对应关系
站点全局功能添加的配置会对站点下的所有请求生效。若您只想对特定请求开启此功能,可通过规则功能添加的配置:使用规则条件来识别用户请求中携带的特定参数信息,以此来更精确地控制规则配置仅对指定请求生效。站点全局配置随机加密对应的规则功能是随机加密。