阿里云SSL证书服务提供网站代理HTTPS服务,帮助您实现网站的所有页面都支持HTTPS访问。网站代理HTTPS可解决SSL证书安装部署、证书到期更新、证书私钥安全存储及TLS加速等问题。将服务器域名的DNS记录解析到该SSL证书服务的CNAME域名上,即可为您原来的站点服务器开启网站代理HTTPS服务。
功能介绍
网站代理HTTPS服务的功能特性和可为您提供的便捷如下:
无需再关注证书到期之前,需要重新申请并部署证书的问题。
-
无需再关注证书到期后,如未及时使用新的有效期内的证书时,网站无法提供正常服务的问题。 证书到期后,阿里云会为您自动申请和安装新的有效期内的证书,保障您网站的HTTPS服务一直可用。
证书到期后,阿里云会为您自动申请和安装新的有效期内的证书,保障您网站的HTTPS服务一直可用。
-
无需再关注各种加密套件的选择和配置问题。
网站代理HTTPS服务的安全配置满足苹果的ATS、腾讯公司的微信小程序和支付宝小程序及支付接口回调的要求。当您的证书开启HTTPS服务时,如果使用错误或低级别的安全套件会使网站出现数据泄露的信息安全问题。
网站代理HTTPS服务可提高数据传输和网络通信的安全性。您可以看到网站代理HTTPS服务站点在SSL Labs的检测结果是A+(最优安全等级)。
网站代理HTTPS服务可以严格确保证书私钥的安全性。
一般情况下,网站服务器的证书和密钥全部安装在Web服务器。用户访问您的网站时,Web服务器会直接处理用户的应用层请求,如果Web服务器存在漏洞(例如,缓冲区溢出等),则有可能导致密钥泄漏,并占用Web服务器的CPU资源。
网站代理HTTPS服务采用的是阿里云自主研发的证书安全服务。相比一般网站的证书和密钥放在Web服务器,使用网站代理HTTPS服务后,证书私钥文件加密保存在高合规等级的加密服务节点中。不仅确保了证书私钥的安全性,还不会占用Web服务器的CPU资源。
网站代理HTTPS支持TLS/SSL加速,通过特定的算法优化内存中的私钥缓存数据,并可以减少TCP握手和TLS握手时的资源消耗。