在國內，網站和APP遭到黑客劫持、內容丟失或被篡改的情形頻發，HTTPS自然也成為了多數互聯網服務商的必備，但HTTPS在滿足了基本安全需要的同時，也為各個網站和APP的運營方帶來了新的煩惱。對此，金山云推出的全鏈路HTTPS安全方案，幫助多個行業客戶解除了采用HTTPS服務的種種麻煩，為客戶帶來了更優質的選擇。

 

 

金山云全鏈路HTTPS安全方案在安全、成本、性能上發力，根據客戶實際需求，幫助解決多種難題。例如，首先，在通常情況下，如果網站或APP采用HTTPS服務，就必須同時采用SSL建立安全通道，OpenSSL是SSL協議的一種開源實現，負責HTTPS的數據和傳輸加密等。金山云研發團隊針對OpenSSL進行深度開發，同時基于OpenSSL進行keyless研發和算法研究，使OpenSSL進一步優化HTTPS的性能表現，從而為客戶提供OpenSSL定制化服務?？蛻粼诓捎肏TTPS服務時，終端可能出現無法連接等故障，OpenSSL定制化服務基于HTTPS狀態碼監控和握手監控，可生成監控日志用于分析故障原因，實現有效追蹤故障源頭，對服務端做到可監可管可運維。

 

金山云能夠針對OpenSSL進行定制化開發

 

第二，HTTPS通信過程需要CA或多個認證機構頒發的證書文件，形成一層層證書鏈，各層都發給客戶端，客戶端才能認出證書，完成HTTPS通信。由于網站和APP的經營者對證書鏈缺乏感知，因此在上傳證書的過程中，常常會因為誤操作引起證書不全，導致握手失敗。金山云可在客戶服務器端將所有機構的證書文件填全，客戶只需上傳自己的證書，其它的金山云均會補齊，減輕客戶因證書不全帶來的各種負擔。

 

 

HTTPS證書鏈示意圖(最頂部的是CA“根證書”，除了根證書，其它證書都要依靠上一級的證書，來證明自己。例如，CA信任A和B，然后A信任A1和A2，B信任B1和B2，從而構成了證書鏈。)

 

第三，CDN客戶經常會遇到CDN命中率這樣的難題：當用戶的訪問請求被解析到CDN節點時，往往不能每次都命中緩存，CDN上如果沒有用戶需要的緩存內容，只能回到源站獲得，再發送給用戶，影響CDN的加速效果。金山云全鏈路HTTPS方案對多個使用場景進行深入調研后，推出了精確適配機制，提高命中率，有效降低HTTPS回源次數，從而提高訪問速度。

 

金山云精確適配機制示意圖(金山云根據用戶請求和端口類別(如443和80端口)，精確適配客戶的緩存需求)

 

對客戶來說，無論采用HTTP還是HTTPS，雖然均可回源，但回源極易出現存儲錯誤，增加帶寬費用，提高使用成本。金山云的精確適配機制可對回源進行定制，按照服務端識別客戶請求，客戶可根據自身情況選擇是否回源以及回源方式，實現不同類型的服務端對應不同類型的緩存服務，降低客戶成本，改善訪問體驗。

 

第四，很多廠商采用靜態證書架構，證書和私鑰放在邊緣節點上，泄漏風險極大。金山云全鏈路HTTPS安全方案采用動態證書架構，它具有深度加密、減少首包時間，提升用戶訪問體驗等特點。金山云在部署的每個節點加載動態證書，按需動態加載，快速全網生效。在SSL握手成功后，用戶可快速、安全地訪問網站或APP。

 

 

金山云全鏈路HTTPS安全方案目前在金融、游戲、視頻行業擁有眾多客戶。例如，在金融行業，某客戶是某銀行下屬公司，由于用戶需要通過訪問銀行網站辦理各項業務，因此客戶對服務的安全性要求極高，在選擇HTTPS服務時，首先就需要為用戶帳戶信息保密，防止黑客竊聽。針對此需求，金山云為客戶提供網站HTTPS服務，在保證訪問速度的基礎上，用戶訪問客戶網站時，能夠保障用戶隱私不被竊聽。

 

在游戲行業，金山云為多家業界知名公司提供下載防劫持服務。以某知名游戲代理商為例，APP被黑客劫持，被修改渠道號，從而影響代理費是他們最為擔心的。金山云幫助該客戶解決了這些潛在問題，防止客戶的游戲安裝包內容被黑客篡改、將資源鏈接到其它渠道上，避免引起游戲下載量減少，影響客戶收入。

 

在視頻行業，對各式APP來說，不同操作系統有著不同的需求。根據蘋果的強制要求，iOS系統中的APP全部要采用HTTPS服務，但APP的訪問速度等是個問題。而Android系統并無這樣的強制要求，這就導致被劫持、體驗差的風險比蘋果要高得多。針對這些，金山云幫助視頻行業位居TOP3的客戶實現全鏈路HTTPS，改善了iOS和Android終端的安全性和用戶體驗，有效防止了上述問題的出現。

 

全鏈路HTTPS安全方案體現了金山云以客戶為本的服務理念，金山云將想客戶之所想，持續為客戶帶來新的驚喜。