## **写在前面**如果某个网站受 SSL 证书保护,其相应的 URL 中会显示 HTTPS(超文本传输安全协议)。单击浏览器地址栏的小绿锁,即可查看证书中的详细信息。那么一本证书是如何诞生的?HTTPS 背后的 SSL/TLS 是如何在工作过程中发挥功效以保证通信安全的?本文将系统性介绍SSL/TSL证书相关知识,希望这篇文章,可以帮到正在或将要学习 SSL/TLS 证书的你。# **01 基础概念**### 证书中心全文是关于证书在技术层面的介绍和一些...
也不禁让人回忆起了曾经上网冲浪遇到的种种现象:看小说时性感荷官总在网页右下角在线发牌;看电影时网页左下角常常蹦出“在线老虎机”……这些让人烦不胜烦的广告弹窗之所以出现,要么是建站人员利欲熏心投放了非法广告,要么就是因为网站使用了不安全的 HTTP 协议而遭到了攻击,正常的网页内容被恶意篡改。网站是电信诈骗、网络赌博等非法内容出现的重灾区,建站者和使用者都应该提高安全意识,特别是对建站者来说,保护通信安全才能...
# 问题描述要使用WAF对网站进行防护,并测试WAF是否阻断了攻击行为。# 问题分析WAF会对Http(S)请求在到达源站前进行检测和过滤,确保到达源站的每个请求有效且安全,对无效或有攻击行为的请求进行记录或隔离;要使用WAF对网站进行防护并测试WAF的防护效果,首先需要满足如下三个条件:1. 已经在火山引擎搭建好源站2. 已经购买WAF实例3. 所需防护域名已备案,且未添加到WAF然后才能使用WAF进行防护源站并测试。# 解决方案...
# 背景当前的互联网环境下,为我们的站点部署一个ssl证书,通常有以下几点原因:1. 在一定程度上保证数据传输的安全(注意,并不能保证用户信息不被泄露);1. 现在主流浏览器对于没有部署证书的域名会显示一个“不安全”的标识,即便你网站做的再尽善尽美,没有证书照样给你打上这个title,非常的扎眼;1. 再有就是当我们的站点需要对接一些开放平台的接口时,绝大部分平台都要求接入方的地址是https站点。在以前,我们申请证书的...
也不禁让人回忆起了曾经上网冲浪遇到的种种现象:看小说时性感荷官总在网页右下角在线发牌;看电影时网页左下角常常蹦出“在线老虎机”……这些让人烦不胜烦的广告弹窗之所以出现,要么是建站人员利欲熏心投放了非法广告,要么就是因为网站使用了不安全的 HTTP 协议而遭到了攻击,正常的网页内容被恶意篡改。网站是电信诈骗、网络赌博等非法内容出现的重灾区,建站者和使用者都应该提高安全意识,特别是对建站者来说,保护通信安全才能...
安全概览展示用户接入网站的业务信息,包含总览信息、业务信息及攻击信息,通过多维度的数据指标展示,帮助用户快速了解网站的安全状况。 前提条件需要防护域名的流量已经调度到 WAF 集群。 查看说明域名范围:安全概览页可以选择需要查看的域名,包括全部域名及已接入的单域名。默认展示全部域名数据。 时间范围:安全概览页可以选择需要查看的时间范围,包括 1 小时、24 小时、7 天、30 天及自定义时间范围。默认展示 24 小时内的数据...
网页防篡改策略支持缓存需要防护的网站页面,当收到对被防护网站的请求时,返回缓存页面以保障网站内容安全,免受黑客篡改风险。 前提条件您已将需要防护的网站接入 WAF 实例。 操作步骤登录Web应用防火墙控制台。 在顶部菜单栏选择实例所属地域。 在左侧导航选择防护策略>网页防篡改。 开启待防护域名的网页防篡改功能。 在页面上方选择需要开启网页防篡改的域名。 开启策略启用开关。 单击添加规则,配置网页防篡改规则参数。 ...
实现安全传输。当您访问一个 HTTP 网站的时候,浏览器会警告提示目标网站不安全。这将影响用户的访问体验。同时搜索引擎对启用 HTTPS 的网站会增加权重,有助于您的网站在搜索结果中排名的提升。 建议您启用 HTTPS 加速。 内容分发网络的 HTTPS 配置内容分发网络提供的 HTTPS 配置如下。 HTTPS 配置 配置介绍 启用 HTTPS 介绍如何上传和修改证书。只有在上传证书后,您才能开启 HTTPS。 启用 HTTP/2 HTTP/2 在性能和网络延时上相比 ...
本文介绍如何使用云服务器的安全产品进一步为云上资源强化安全防护。 背景信息您可以通过如下方式提升云服务器的安全性: 配置安全组 开启DDoS基础防护 开启安全加固HIDS 提高密码复杂度 配置安全组安全组是一系列安全规则的集合,具备状态检测和数据包过滤能力,用于在云端划分安全域,是火山引擎提供的重要的网络安全隔离手段。 通过配置安全组规则,可以控制安全组内云服务器实例的入流量和出流量。您可以使用以下方法来控制您...
能够提高 Web应用程序的性能和数据传输的效率。如果您的网站或应用程序满足以下使用场景之一,推荐您考虑启用 HTTP/2: 说明 主流浏览器对 HTTP/2 的支持都是基于 SSL/TLS 实现的。目前使用 HTTP/2 的网站都是启用 HTTPS 的。 提升用户体验:您的网站需要为用户提供更快的页面加载速度。 大型网站:您的大型网站需要处理大量的数据,大量的网站页面需要被加载。 数据安全:您的网站需要处理敏感信息。 搜索引擎优化:您希望提高网站在搜...
本文介绍使用 CDN 加速下载类网站推荐的方法。 一. 前提条件 您已开通火山引擎 CDN 服务,如果未开通,请先前往 CDN 开通页 进行开通。 您已经拥有稳定运行的业务服务器(即源站)和已备案的加速域名。 二. 业务场景 加速域名:apks.example.com。 业务内容:文件下载内容为主。 服务区域:中国内地。 业务诉求: 提高流量命中率,减少回源流量消耗; 需要使用 HTTPS 加密服务保障访问数据安全; 提升文件的下载速度和下载成功率; 三. 推荐配...
您需要防护的网站可通过 CNAME 方式接入高防型 WAF 实例,通过 CNAME 记录将防护网站的请求流量转发至对应的 WAF 集群进行清洗检测,实现防护。本文介绍接入高防型 WAF 实例的流程。 限制及约束WAF CNAME 接入支持 WebSocket 和 WebSockets 协议,且默认为开启状态。 前提条件所需防护域名已备案,且未添加到 WAF。 流程说明 步骤一:购买高防型 WAF 实例登录Web 应用防火墙控制台。 在安全概览页面,单击购买 WAF。 在购买页面配置高...
确保企业信息安全。 网络安全性提升与合规性监管。管理员通过终端防火墙精确记录和管控员工对特定网络资源的访问,如禁止访问某些网站或服务,并利用审计日志进行安全分析。这些措施提高网络安全性,并满足特定的网络安全法规要求。 工作效率提升与网络行为管理。通过终端防火墙策略,企业能够限制员工对非工作相关网站的访问,从而提升工作效率。同时,这些策略也对员工的网络行为进行规范,确保网络资源的合理利用,支持企业运营效率的...