百度云加速助网站一键实现HTTPS
近日,百度云加速(su.baidu.com)推出了Universal SSL服务,免费向所有专业版用户提供SSL证书,让自己的网站瞬间支持Https。
Https协议是Http协议的升级版,对信息安全提出了更严格的规范,SSL证书则是实现Https的核心工具之一。有了它,你的银行密码将不会被公共wifi盗取,常常出现的企业数据库被抓取的事件也将会很难再发生。也因为它的安全性,各大搜索引擎都对支持Https的网站更加青睐。可以说Https是互联网发展的大趋势。
但是自1994年其被推出以来,HTTPS在网络世界开疆扩土的速度并不快,这是因为它自身有几个非常严重的问题:1、SSL证书并非免费;2、SSL证书申请流程非常复杂;3、Https会严重降低服务器的负载能力。
百度云加速此次推出的新服务,正是针对这些问题提出了低成本的解决方案,推动Https向前发展。
免费提供SSL证书 省去网站自申请成本
国际上,SSL证书已成为多数网站的标配,但在国内尚未大面积普及,最重要的原因之一就是价格。多数规范的SSL证书都需要付费,根据域名数量的多少,每年的费用在近千元到数万元间不等,这甚至与主流云服务器的价格相当,对国内的中小网站来说是一笔不小的开销。
为了解决这个问题,百度云加速将自身的资源和技术优势整合起来为用户提供免费通路。“我们申请证书,然后共享给云加速的客户,这样站长们只要在云加速界面中开启服务即可,不必再单独购买证书了。”百度商业安全部技术总监冯景辉告诉记者。“同时,用户也可以选择上传自己购买的专有证书,这样的好处是安全性更高,不过也会耗费更多资源。企业用户可以根据自身的需求自由选择。”
开启过程化繁为简,摆脱运维困扰
即使排除费用方面的因素,想得到一个有价值的SSL证书也并非易事。例如,如果想得到国际某著名SSL证书授权商提供的证书,需要一名技术人员进行20余步纯英文操作,这背后所包含的学习成本对于广大中小站长来说是个不小的门槛。
某国际SSL证书提供商的证书申请页面截图
而通过百度云加速,仅需花费几分钟上传资质就可一键获取SSL证书,并使网站达到Https协议要求的高安全标准。
“‘让人们最平等便捷的获取信息,找到所求’是百度的使命。”冯景辉说“云加速帮助中小站长一键搞定SSL、Https,就是为了达成这一使命,希望他们不管懂多少英文、不管有多少技术背景都能轻松的让自己的网站更安全。”
安全与性能可以兼得
Https的确能够大幅提升网站的安全性,但同时也会对系统的性能有一定影响,会降低服务器的负载能力。
而此次百度云加速提供的HTTPS解决方案,则巧妙的绕过了这一问题。“在服务器端,我们利用三种方式解决用户服务器负载过大的问题”冯景辉解释道,“首先,我们采用ECC密钥算法,配合先进的技术手段,有效降低了传统RSA长密钥对服务器造成的压力;其次,我们对安全资源进行合理分配,在尊重用户选择权的基础上,我们默认将核心资源应用到信息传输中的高危领域,从而在不给用户服务器增加压力的基础上极大地提升整个系统的安全性;第三,通过云服务器将我们的负载能力提供给用户,让用户服务器无损。”
冯景辉补充说:“同时浏览网站的用户这一端,通过百度云加速的CDN网络,提升用户浏览速度。这样就让用户在完全无感知的情况下切换到更安全的Https模式,实现安全升级。”