2017年将至，HTTP好像旧历一样，仿佛一夜之间被全世界抛弃：

　　苹果宣布2017年1月1日起，所有提交到App Store 的App必须强制开启ATS安全标准(App Transport Security)，所有连接必须使用HTTPS加密。包括Android也提出了对HTTPS的要求。

　　Google Chrome浏览器计划2017年起将所有HTTP网站用“Not secure”显注标识。

　　火狐浏览器将对“使用非HTTPS提交密码”的页面进行警告，给出一个红色的阻止图标;

　　与此同时，HTTPS则备受青睐：谷歌早在2014年就宣布，将把HTTPS作为影响搜索排名的重要因素，并优先索引HTTPS网页。百度也公告表明，开放收录HTTPS站点，同一个域名的HTTP版和HTTPS版为一个站点，优先收录HTTPS版。

　　Chrome、火狐、Safari、Opera、IE和Edge都要求使用HTTPS加密连接，才能使用HTTP/2协议。

　　为什么要进行HTTPS加密?

　　凡事无无因之果。HTTPS浪潮的背后是其在安全方面较HTTP有巨大优势。随着移动互联网，网银支付等等的普及，越来越多的应用开始重视私密性和安全性，想达到这个目的，最常见的方式就是把原有基于明文传输的HTTP调整为加密的HTTPS方式。

　　HTTPS(全称：Hyper Text Transfer Protocol over Secure Socket Layer)，是以安全为目标的HTTP通道，简单讲是HTTP的安全版。HTTPS是最流行的HTTP安全形式。所有主要的浏览器和服务器都支持此协议。使用HTTPS时，所有的HTTP请求和响应数据在发送到网络之前，都要进行加密。

　　HTTPS在HTTP下面提供了一个在传输级的密码安全层SSL/TLS(Transport Layer Security)，Web客户端和服务器端使用HTTPS时，利用证书的信任机制建立双方信任通道，数据的交互采用SSL加密，不仅能够有效的加强数据传输的安全性，同时也让用户访问数据的可靠性得到保障。

　　不过，HTTPS相对于HTTP也有不容忽视的缺点：SSL加密算法和密码会造成服务器CPU资源瓶颈，降低服务器性能。因此，如何快速、简易地升级为HTTPS，并减轻源站压力，保证访问过程的流畅，成为了众多网站平台最头疼的问题。

　　帝联科技HTTPS加速产品

　　作为专注互联网平台服务11年的老牌厂商，帝联科技根据客户的不同需求，提供三种HTTPS加速方案，HTTPS升级工作变得简单易行，并能够在增强安全性的同时保证网络流畅：

　　方案一：使用客户自有证书

　　帝联科技HTTPS加速通过专用的加密、解密设备，在各个帝联网络CDN节点上提供加速服务，然后对用户请求的内容进行加密后再请求最近的节点，此时节点会根据专门的私钥将用户请求的内容进行解密，减轻源服务器的认证压力，最终返回给终端用户，HTTPS加速不仅为用户提供了良好的访问过程，同时也保障了数据的安全性。回源可以采用HTTPS和HTTP传输协议。

　　其产品优点一是降低源站认证压力;二是可以进行缓存，提升访问速度;三是使用标准443端口，对用户无要求。

　　方案二：帝联提供安全证书

　　此方案不需要客户准备证书，帝联现有企业型SSL证书(OV)，可为上百个客户域名提供加密传输服务(不支持泛域名加速)。为无自有证书的客户提供一站式HTTPS传输加速服务。

　　产品优点一是此类客户不需要自己购买证书，减少客户成本;二是帝联采用一站式配置服务，减去客户申请证书时间，帮助客户更快上线业务。

　　方案三：无证书HTTPS加速

　　常规的HTTPS加速方案，HTTPS网站需要将证书以及私钥提供给第三方CDN服务商，由CDN节点服务器持有证书和私钥，从而实现HTTPS网站加速效果。因为存在对安全评级降低的顾虑，导致很多企业宁可牺牲网站体验，放弃CDN加速。针对这种情况，帝联推出无证书HTTPS加速方案，HTTPS网站无需再提供私钥给第三方CDN服务商，只需对源站服务器进行简单配置，即可实现HTTPS加速，并同时保证私钥存在源站的更高安全级别。

　　帝联科技产品优势

　　全程加密传输

　　传统的HTTPS加速方案需要客户提供私钥给到CDN服务厂商，而在私钥的获取和部署方式都会存在着诸多潜在安全隐患，容易造成因人为操作疏忽而导致私钥的丢失。

　　帝联科技HTTPS无缝加速方案，全程采用加密传输部署，从证书的获取到平台的部署，只有用户平台管理员才能够直接接触到私钥，部署人员只能通过部署平台，通过下发策略的方式来实现HTTPS加速服务部署。其中部署人员无法直接接触证书，避免因第三方人员接触而造成私钥泄漏的潜在风险。

　　减少传输延时

　　HTTPS增加的延时主要是传输延时RTT，RTT的特点是节点越近延时越小，CDN天然离用户最近，因此选择使用CDN作为HTTPS接入的入口，将能够极大减少接入延时。CDN节点通过和业务服务器维持长连接、会话复用和链路质量优化等可控方法，极大地减少HTTPS带来的延时。

　　回源安全加速

　　如何实现在不改变源站继续使用HTTP协议服务模式的前提下，又能实现用户访问数据加密传输。回源HTTP安全加速方案，通过在CDN平台部署HTTPS加速方案，终端用户通过访问边缘节点，建立HTTPS链接，进行加密传输。CDN节点与源站采用双方协商的特殊机制回源，确保数据来源的可靠性。

　　新事物的产生和崛起总是伴随着旧事物的淘汰和消亡。现在看来，HTTPS替代HTTP已经是大势所趋，不过，这种替代和变更是积极向上的，意味着安全性、私密性的增强，体现了互联网的成熟和进步。

　　帝联科技乐于见到相关行业的一切积极变化，并乐于为之共享自身的力量。这次对于HTTPS原有产品的升级，体现了帝联科技以客户体验为本的服务理念。让我们共同携手，在新年的钟声中迎接HTTPS时代的到来。

　　责任编辑：DJ编辑