## **写在前面**如果某个网站受 SSL 证书保护,其相应的 URL 中会显示 HTTPS(超文本传输安全协议)。单击浏览器地址栏的小绿锁,即可查看证书中的详细信息。那么一本证书是如何诞生的?HTTPS 背后的 SSL/TLS 是如何在工作过程中发挥功效以保证通信安全的?本文将系统性介绍SSL/TSL证书相关知识,希望这篇文章,可以帮到正在或将要学习 SSL/TLS 证书的你。# **01 基础概念**### 证书中心全文是关于证书在技术层面的介绍和一些...
也不禁让人回忆起了曾经上网冲浪遇到的种种现象:看小说时性感荷官总在网页右下角在线发牌;看电影时网页左下角常常蹦出“在线老虎机”……这些让人烦不胜烦的广告弹窗之所以出现,要么是建站人员利欲熏心投放了非法广告,要么就是因为网站使用了不安全的 HTTP 协议而遭到了攻击,正常的网页内容被恶意篡改。网站是电信诈骗、网络赌博等非法内容出现的重灾区,建站者和使用者都应该提高安全意识,特别是对建站者来说,保护通信安全才能...
# 问题描述要使用WAF对网站进行防护,并测试WAF是否阻断了攻击行为。# 问题分析WAF会对Http(S)请求在到达源站前进行检测和过滤,确保到达源站的每个请求有效且安全,对无效或有攻击行为的请求进行记录或隔离;要使用WAF对网站进行防护并测试WAF的防护效果,首先需要满足如下三个条件:1. 已经在火山引擎搭建好源站2. 已经购买WAF实例3. 所需防护域名已备案,且未添加到WAF然后才能使用WAF进行防护源站并测试。# 解决方案...
# 问题描述以下Web应用防火墙都简称为WAF要使用WAF对网站进行防护,并测试WAF是否阻断了攻击行为。# 问题分析WAF会对Http(S)请求在到达源站前进行检测和过滤,确保到达源站的每个请求有效且安全,对无效或有攻击行为的请求进行记录或隔离;要使用WAF对网站进行防护并测试WAF的防护效果,首先需要满足如下三个条件:1. 已经在火山引擎搭建好源站2. 已经购买WAF实例3. 所需防护域名已备案,且未添加到WAF然后才能使用WAF进行防...
什么是全站加速用户希望在访问网站时拥有快速、稳定、安全的体验。随着社交媒体、电商金融等行业的发展,用户访问网站时,需要获取动态内容的情况越来越多。这种复杂的情况影响了用户访问网站时的体验。火山引擎全站加速是一款网络加速服务。基于丰富的全球网络资源和传输协议优化、智能缓存、动态路由、安全防护等技术,全站加速能够加快静态内容和动态内容分发给用户的速度,提供快速、可靠、安全、专业的加速服务,提升用户的访问体...
安全概览展示用户接入网站的业务信息,包含总览信息、业务信息及攻击信息,通过多维度的数据指标展示,帮助用户快速了解网站的安全状况。 前提条件需要防护域名的流量已经调度到 WAF 集群。 查看说明域名范围:安全概览页可以选择需要查看的域名,包括全部域名及已接入的单域名。默认展示全部域名数据。 时间范围:安全概览页可以选择需要查看的时间范围,包括 1 小时、24 小时、7 天、30 天及自定义时间范围。默认展示 24 小时内的数据...
也不禁让人回忆起了曾经上网冲浪遇到的种种现象:看小说时性感荷官总在网页右下角在线发牌;看电影时网页左下角常常蹦出“在线老虎机”……这些让人烦不胜烦的广告弹窗之所以出现,要么是建站人员利欲熏心投放了非法广告,要么就是因为网站使用了不安全的 HTTP 协议而遭到了攻击,正常的网页内容被恶意篡改。网站是电信诈骗、网络赌博等非法内容出现的重灾区,建站者和使用者都应该提高安全意识,特别是对建站者来说,保护通信安全才能...
如您希望防护网站业务,则需要完成域名添加,并将防护的域名解析至 DDoS 高防 IP,将公网流量引流到高防清洗中心以实现业务防护。下文介绍如何配置域名接入。 前提条件您已成功购买火山引擎高防实例。购买操作请参考购... 为提升业务安全和兼容性,建议您使用系统默认配置。TLS 协议:默认选择 TLSv1.2 和 TLSv1.3。注意 修改时至少选择一个协议版本,暂不支持单独选中 TLSv1.3 版本。 选择多个版本时需注意版本号需要保持连续。例如,您不...
实现安全传输。当您访问一个 HTTP 网站的时候,浏览器会警告提示目标网站不安全。这将影响用户的访问体验。同时搜索引擎对启用 HTTPS 的网站会增加权重,有助于您的网站在搜索结果中排名的提升。 建议您启用 HTTPS 加速。 内容分发网络的 HTTPS 配置内容分发网络提供的 HTTPS 配置如下。 HTTPS 配置 配置介绍 启用 HTTPS 介绍如何上传和修改证书。只有在上传证书后,您才能开启 HTTPS。 启用 HTTP/2 HTTP/2 在性能和网络延时上相比 ...
本文介绍如何使用云服务器的安全产品进一步为云上资源强化安全防护。 背景信息您可以通过如下方式提升云服务器的安全性: 配置安全组 开启DDoS基础防护 开启安全加固HIDS 提高密码复杂度 配置安全组安全组是一系... 安全凭证之一,对于支持使用SSH密钥登录的实例,建议您优先选择密钥登录,安全性更高。若选择密码登录,创建多台云服务器时,建议您为多台云服务器设置不同的密码,同时在设置密码时增加密码复杂度,提高安全性。 密码设置...
能够提高 Web应用程序的性能和数据传输的效率。如果您的网站或应用程序满足以下使用场景之一,推荐您考虑启用 HTTP/2: 说明 主流浏览器对 HTTP/2 的支持都是基于 SSL/TLS 实现的。目前使用 HTTP/2 的网站都是启用 HTTPS 的。 提升用户体验:您的网站需要为用户提供更快的页面加载速度。 大型网站:您的大型网站需要处理大量的数据,大量的网站页面需要被加载。 数据安全:您的网站需要处理敏感信息。 搜索引擎优化:您希望提高网站在搜...
HTTP 请求头中的 UA(User-Agent)字段是客户端程序或设备的标识符,用于告知服务器发送请求的设备或应用程序类型和版本等信息。您可以配置 User-Agent 黑名单和白名单实现对访客身份的识别和过滤,从而限制访问 CDN 资源的用户,提高安全性。 背景信息User-Agent 是 HTTP 请求头的一部分,包含了发起请求的用户所使用的操作系统版本、CPU 类型、浏览器版本等信息。网站服务器可以根据 UA 字段的值,返回用户特定的页面。 UA 黑名单:若 ...
本文介绍使用 CDN 加速下载类网站推荐的方法。 一. 前提条件 您已开通火山引擎 CDN 服务,如果未开通,请先前往 CDN 开通页 进行开通。 您已经拥有稳定运行的业务服务器(即源站)和已备案的加速域名。 二. 业务场景 加速域名:apks.example.com。 业务内容:文件下载内容为主。 服务区域:中国内地。 业务诉求: 提高流量命中率,减少回源流量消耗; 需要使用 HTTPS 加密服务保障访问数据安全; 提升文件的下载速度和下载成功率; 三. 推荐配...