某一天，你突然發(fā)現你在某個APP上的訪問行為和個人數據居然在“裸奔”，帳號密碼、真實姓名、手機號、身份證號、出行記錄等等隱私都被竊取，安全受到了嚴重威脅......不光讓普通網民心驚膽戰(zhàn)，這也是眾多網站和APP運營者的噩夢，如果處理不當，極易造成重大損失。

造成這種可怕情形的原因之一是APP沒有采用HTTPS加密連接。簡單說的話，HTTPS就是HTTP的安全版，其正在由科技界推動普及。

TCP/IP協(xié)議下HTTPS結構示意圖

如圖所示，HTTP是在應用層，它在HTTP下增加了SSL/TLS的傳輸。如果不采用SSL/TLS協(xié)議，HTTP將以明文傳輸數據，通信過程不會加密，用戶的上網記錄和輸入文本極容易被竊取，用戶隱私信息也會泄露。

而采用HTTPS，就可以有效防止這些問題，網站的安全性會大大加強。近年來，蘋果、谷歌等科技巨頭一直在推動HTTPS，蘋果已經要求旗下的App Store中的應用程序均需采用HTTPS，谷歌搜索排名則會為采用HTTPS的網站加權。今年年初，電子前沿基金會（EFF）發(fā)布的報告顯示，全球已有超過一半的web流量采用了加密的HTTPS進行傳輸。Facebook、Twitter、維基百科等都已陸續(xù)采用了HTTPS協(xié)議。HTTPS已和CDN一樣，成為了商業(yè)網站必需的基礎服務。

因此，CDN廠商也開始了對HTTPS的技術支持，搭建起了CDN HTTPS架構。在這一架構中，最重要的是證書管理，CDN廠商在支持HTTPS時，架構中的證書管理中心負責存儲用戶的證書和私鑰。

在金山云CDN（KSyun Content Delivery Network，簡稱KCDN）的證書管理服務中，金山云會在部署的每個節(jié)點做動態(tài)證書的加載功能，按需動態(tài)加載。在SSL握手成功后，客戶便可安全訪問該網站。

金山云KCDN HTTPS具備四個特點：第一，動態(tài)加載證書和私鑰，快速全網生效，全方位保障安全性；第二，支持SPDY，減少web頁面延遲；第三，配置項豐富，支持動態(tài)設置；第四，提供一站式服務，與金山云KCM證書中心聯動，可在線申請免費證書或購買專業(yè)企業(yè)級SSL證書。

不僅如此，金山云將在HTTPS的核心安全性、成本、性能上持續(xù)發(fā)力，解決諸如HTTPS的訪問速度、對服務器產生消耗從而增加成本、部分對安全性要求較高行業(yè)的本地存儲私鑰等業(yè)界的普遍難題，為客戶帶來更好體驗。

您也可以關注我們的官方微信公眾號（ID：ctoutiao），給您更多好看的內容。