牛盾雲安全：無證書HTTPS安全加速服務上線

在互聯網數據安全問題層出不窮的今天，httpS功能的演進變得很是重要，那麼httpS是如何保護用戶上網安全的呢?其實咱們天天訪問的互聯網鏈接是一個涉及衆多設備及服務提供商的「接力」鏈條，明文信息會通過中間代理服務器、路由器、wifi熱點、通訊服務運營商等層層過關。

　　在傳統http模式下，大量的「中間環節」會成爲灰色第三方的信息金礦，例如當網友使用了一些釣魚性質的「免費wifi」並進行網站操做後，相關信息便會被竊取。但httpS卻能經過認證用戶和服務器，確保數據發送到正確的客戶機和服務器。而且採用了加密數據的方式以防止數據中途被竊取，在整個信息握手的過程當中維護數據的完整性，確保數據在傳輸過程當中不被改變。

　　當下愈來愈多的網站都在給本身增長這個httpS「鎖」。不過當網站選擇使用CDN加速的時，則必需要把「鎖」給到第三方服務機構，顯然安全問題仍然得不到保障。面對如此尷尬的問題，各家企業都在積極優化本身的產品，以避開用戶提交這把安全「鎖」的窘境。如今用戶真的無須爲此煩惱了，由北京快網科技有限公司傾心打造的牛盾雲安全平臺，已經完美的實現了無證書httpS安全加速服務，並通過了嚴格安全審計，據悉這也是安全行業首家支持無證書httpS安全加速服務。

　　針對httpS在實現CDN加速時會存在一個安全隱患--須要將公鑰和私鑰給到CDN服務商用來實現加速服務這個隱患，在實現https網站使用「CDN」加速服務時，牛盾雲安全無證書httpS產品提供瞭如下解決方案：
　　1.用戶對「牛盾雲安全」節點發起正常訪問請求，進行SSL身份認證，客戶端會生成一個隨機密鑰並使用公鑰對該密鑰進行加密，加密完成後將其發送到牛盾雲安全節點;
　　2.「牛盾雲安全」節點經過SSL加密的方式將客戶端發來的公鑰加密隨機密鑰發送到私鑰服務器，私鑰服務器經過私鑰解密得到隨機密鑰後將其返回到牛盾雲安全節點;
　　3.用戶與牛盾雲安全節點都使用隨機密鑰對信息內容進行加密，即實現數據加密傳輸並保證數據的完整性;
　　4.當用戶請求的內容在加速節點有緩存，加速節點會直接響應用戶;若須要回源，牛盾雲安全加速節點將到源站服務器請求獲取內容;