正在阅读：防止APP数据“裸奔” 金山云CDN HTTPS架构保安全防止APP数据“裸奔” 金山云CDN HTTPS架构保安全

　　某一天，你突然发现你在某个APP上的访问行为和个人数据居然在“裸奔”，帐号密码、真实姓名、手机号、身份证号、出行记录等等隐私都被窃取，安全受到了严重威胁......不光让普通网民心惊胆战，这也是众多网站和APP运营者的噩梦，如果处理不当，极易造成重大损失。

　　造成这种可怕情形的原因之一是APP没有采用HTTPS加密连接。简单说的话，HTTPS就是HTTP的安全版，其正在由科技界推动普及。

TCP/IP协议下HTTPS结构示意图

　　如图所示，HTTP是在应用层，它在HTTP下增加了SSL/TLS的传输。如果不采用SSL/TLS协议，HTTP将以明文传输数据，通信过程不会加密，用户的上网记录和输入文本极容易被窃取，用户隐私信息也会泄露。

　　而采用HTTPS，就可以有效防止这些问题，网站的安全性会大大加强。近年来，苹果、谷歌等科技巨头一直在推动HTTPS，苹果已经要求旗下的App Store中的应用程序均需采用HTTPS，谷歌搜索排名则会为采用HTTPS的网站加权。今年年初，电子前沿基金会（EFF）发布的报告显示，全球已有超过一半的web流量采用了加密的HTTPS进行传输。Facebook、Twitter、维基百科等都已陆续采用了HTTPS协议。HTTPS已和CDN一样，成为了商业网站必需的基础服务。

　　因此，CDN厂商也开始了对HTTPS的技术支持，搭建起了CDN HTTPS架构。在这一架构中，最重要的是证书管理，CDN厂商在支持HTTPS时，架构中的证书管理中心负责存储用户的证书和私钥。

　　在金山云CDN（KSyun Content Delivery Network，简称KCDN）的证书管理服务中，金山云会在部署的每个节点做动态证书的加载功能，按需动态加载。在SSL握手成功后，客户便可安全访问该网站。

　　金山云KCDN HTTPS具备四个特点：第一，动态加载证书和私钥，快速全网生效，全方位保障安全性；第二，支持SPDY，减少web页面延迟；第三，配置项丰富，支持动态设置；第四，提供一站式服务，与金山云KCM证书中心联动，可在线申请免费证书或购买专业企业级SSL证书。

　　不仅如此，金山云将在HTTPS的核心安全性、成本、性能上持续发力，解决诸如HTTPS的访问速度、对服务器产生消耗从而增加成本、部分对安全性要求较高行业的本地存储私钥等业界的普遍难题，为客户带来更好体验。