酷应用

两大HTTPS安全黑科技上线快来围观

百家作者：知道创宇 2018-08-07 10:29:10

知道创宇云安全——云防御市场占有率第一

近日，知道创宇云安全上线两大HTTPS安全黑科技。

黑科技一：率先上线取源SNI高级设置

随着虚拟主机的大力发展，已实现多个域名对应到同一个IP，一个服务器服务多个站点。在HTTP时代，可以将请求的域名作为主机头（host）放在header里，服务器端就知道应该把请求指向哪个域名。

但在HTTPS时代，客户端需先与服务器建立SSL连接，建立连接的第一步就是请求服务器的证书。而服务器在发送证书的时候，是不知道浏览器访问的是哪个域名的，所以不能根据不同域名发送不同的证书。

那么怎么解决这个问题呢？

知道创宇云安全领先阿里云上线HTTPS高级设置---取源SNI功能为您解决这一大难题。

使用创宇云安全取源SNI功能，当服务器使用单一IP提供多个域名的HTTPS服务时，客户端在发起的请求中会携带SNI信息，指明所请求的域名，使得服务器能够切换到正确的域名并返回相应的证书。

您只需前往创宇云安全控制台域名列表->子域名列表->控制面板->HTTPS设置模块，打开取源SNI设置按钮,即可成功开启此功能，如下图：

成功开启后，即解决了一个服务器使用多个域名和证书的问题，服务器可以正确识别客户端的请求返回正确的证书。

黑科技二：上线新型Web安全协议—HSTS

近些年，中间人攻击、SSL攻击、Cookie劫持、数据泄露等网络安全事件屡屡发生，为了保障网站的安全性，大多数网站选择开启HTTPS。我国网民在日常访问网站时习惯不输入http：//或者https：//，通过浏览器默认填充http://。

由于HTTP的不安全性，大多数网站管理员选择强制网站跳转HTTPS。（当用户HTTP访问的时候，首先会返回给用户一个重定向，进而重定向到HTTPS的地址）这种通信模式虽在一定程度上给予用户安全保障，但也存在一个风险，那就是这个重定向仍然可能会被劫持篡改，被改成一个恶意的或者钓鱼的HTTPS站点。因此，为了完美解决这一安全问题，知道创宇云安全新上线HTTPS高级功能----HSTS设置。

开启HSTS设置提升HTTPS站点安全

HSTS是国际互联网工程组织IETF正在推行一种新的Web安全协议，网站采用HSTS后，用户访问时无需手动在地址栏中输入 HTTPS，浏览器会自动采用 HTTPS 访问网站地址，从而保证用户始终访问到网站的加密链接，保护数据传输安全。

知道创宇云安全目前已经上线这一功能。

只要您使用收费版产品套餐，即可前往创宇云安全控制台域名列表->子域名列表->控制面板->HTTPS设置模块，开启HSTS设置按钮，节点在返回HTTPS响应时会在响应头中添加周期为一天的HSTS配置，使用支持这一特性的浏览器用“http：//”访问网站时，浏览器都会以“https：//”进行访问，极大的提高您网站的安全性。设置如下图：