请选择
边缘安全
  • 概述
  • DDoS 防护
    • DDoS 防护概述
    • 使用独立 DDoS 防护
    • 配置独立 DDoS 防护策略
      • 调整 DDoS 防护等级
      • 独立 DDoS 攻击流量告警
      • 配置 IP 黑白名单
      • 配置区域封禁
      • 配置端口过滤
      • 配置特征过滤
      • 配置协议封禁
      • 配置连接类攻击防护
      • 相关参考
        • 处置方式
        • 相关概念介绍
  • Web 防护
    • 概述
    • 托管规则
    • CC 攻击防护
    • 自定义规则
    • 自定义速率限制规则
    • 防护例外规则
    • 托管定制规则
    • Web 安全监控告警
    • 相关参考
      • Web 防护请求处理顺序
      • 处置方式
      • 匹配条件
  • Bot 管理
    • 概述
    • Bot 智能分析
    • Bot 基础特征管理
    • 客户端画像分析
    • 主动特征识别
    • 自定义 Bot 规则
    • Bot 管理例外规则
    • 相关参考
      • 处置方式
  • 策略模板
  • IP 和网段分组
  • 源站防护
  • 自定义响应页面
  • 告警通知推送
  • SSL/TLS
    • 概述
    • 部署/更新 SSL 托管证书至 EdgeOne 域名
    • 使用免费证书部署至 EdgeOne 域名
    • HTTPS 配置
      • 强制 HTTPS 访问
      • 启用 HSTS
      • SSL/TLS 安全配置
        • 配置 SSL/TLS 安全等级
        • TLS 版本及密码套件说明
      • 开启 OCSP 装订
Docs Overview/
边缘安全/
SSL/TLS/
概述/

概述

本文介绍了 HTTPS 相对 HTTP 协议的优势以及 EdgeOne 节点上支持部署的证书类型和加密算法。

HTTPS 介绍

HTTPS 是在 HTTP 的基础上,通过 SSL 协议构建了身份认证和传输加密的方法,SSL 协议需通过 HTTPS 证书来验证服务器的身份,为客户端浏览器和服务器之间构建可信的加密传输通道。相比 HTTP 传输,HTTPS 具有一下优势:
防劫持、防篡改、防监听:HTTPS 协议可对用户与服务端间的数据交互进行加密,从而实现传输数据的防劫持、防篡改、防监听。
增加网站可信度:用户通过 HTTPS 访问至网站并通过证书验证网站的可信身份时,在浏览器内将增加安全的绿色标识,来提升网站的可信度,避免用户访问至钓鱼网站。
提升网站的搜索排名:搜索引擎将优先收录已支持 HTTPS 协议的可信网站,网站支持 HTTPS 协议访问后,有利于提高搜索引擎的排名。

EdgeOne 节点支持部署的证书类型和加密算法

证书类型
加密算法
国际标准证书
RSA、ECC
国密标准证书
SM2

使用 EdgeOne 免费证书与付费证书

EdgeOne 分别提供了免费证书与付费证书选择。
如果您当前是中小企业站点或者个人博客,仅需要为用户支持 HTTPS 访问,直接使用免费证书部署至 EdgeOne 域名 即可。
如果您需要使用可信度更高的证书颁发机构,或者当前已经拥有自有的域名证书,您可以参考 部署自有证书至 EdgeOne 域名 查看如何使用自有证书。