cdn防御_阿里云高防ip黑洞_怎么办
国内
国内DDoS防御_香港高防IP防护DDoS攻击-寒冰互联
寒冰云联
2021-11-17 15:03

尽管我们向所有客户提供SSL证书,但我们并不同意每个网站都需要启用HTTPS的想法。认为这有助于建立更安全的网站的想法是不准确的。

利用HTTPS是保护传输中数据的重要一步,但这只是网站安全链的一部分。这就是为什么我们只向已经认真对待安全问题的网站管理员推荐HTTPS,并将其作为保护传输中数据的最后一步。不要被愚弄了,挂锁,HTTPS中的S,并不是一个安全网站的标志。

为每个人启用HTTP/2

如果您需要帮助,请打开票据,DDOS的防御方法,组建高防cdn,我们的支持团队可以提供帮助。

我们的专业、商业或企业计划中的客户可以继续使用他们的自定义证书。

这样做时,您的网站可能通过HTTP引用资源,高防御ddos,这会破坏一些CSS或图像。我们已经在我们的知识库(KB)上准备了一篇文章,解释如何修复混合内容警告。

部分SSL:如果您的网站后端不提供HTTPS,我们将代表您代理HTTPS->HTTP。这并不理想,但我们正在确保您的客户和我们的网络之间的通信链的很大一部分。这是与您的观众的初始通信,并且最易受中间人(MITM)攻击的影响。Suff-Auth-SSL:这是最安全和最理想的方法,我们通过HTTPS从我们的边缘到托管服务器也运行HTTPS。这确保通信始终在线路中加密。

自定义SSL:专业计划及以上,您可以使用自己的扩展验证(EV)、通配符或任何其他证书。

混合内容警告和缺乏HTTPS支持

我还相信,生成SSL证书的旧流程非常复杂;安全性应易于使用和访问。这个原理是Suffuri建立的基础,OSSEC这样的项目是建立起来的。我们构建了WAF和所有产品,使每个网站管理员都可以使用企业级安全。安全性不应由您的组织、团队或预算的大小决定。

启用SSL后,您现在就可以向观众展示您网站上的安全挂锁。此外,他们将能够看到证书颁发机构(CA)的所有详细信息。您可以在我的个人网站上找到此部署的示例:

更新:即使您不是Sucuri客户,我们也发布了关于如何在您的网站上获取SSL的免费指南。

除了在所有站点上批量启用HTTPS外,我们还默认启用了HTTP/2。这将使我们的客户受益于新协议带来的性能提升。去年11月,我们增加了对HTTP/2的支持,我们相信,最好的方法和经验是默认为我们网络上的所有客户启用它。

我们对这种集成感到非常兴奋,我们已经为所有尚未拥有证书的客户批量启用了他们的证书。如果您的网站在Sucuri防火墙后面,您的访问者现在可以默认通过HTTPS访问您的网站。很简单。

如果您有任何问题,请随时通过评论与我们联系,或发送电子邮件至cloudproxy@sucuri.net.

在您的仪表板中有三个配置选项可供选择:

如果您的主机不支持HTTPS,我们将提供部分(仅客户端)SSL支持,允许我们加密访客和边缘服务器之间的通信,但不加密我们和主机服务器之间的通信。不理想,防御ddos便宜,但这是改善数据安全链的良好第一步。

配置选项

正是出于这个原因,我们决定参与LetsEncrypt计划,以简化证书的创建过程。复杂性不应成为某人不使用SSL的原因。如果您想在本地服务器上部署LetsEncrypt,以下是有关此过程的基本指南。

大量采用HTTPS可能存在两个问题:混合内容警告和主机(源站)级别缺少HTTPS支持。

cdn防御_阿里云高防ip黑洞_怎么办

无HTTPS:您可以通过强制将所有HTTPS流量重定向到HTTP来禁用HTTPS。只需进入设置->SSL并单击HTTP only site support.

去年,我们与LetsEncrypt合作并赞助了该计划。今天,我们很高兴地宣布,我们已经与他们完全集成,我们现在向所有利用Sucuri防火墙的客户提供免费SSL证书。

如果您不熟悉HTTP/2,它是一种新协议,已经开发了几年,大大提高了大多数网站的性能。这是网络的未来,通过我们的网络,您的网站可以充分利用其优势,而无需等待您的服务器通过主机进行更新,也无需完成重新编译web服务器的繁重任务。

,目前无法防御的ddos类型