什么是 HTTPS?
HTTPS 代表“超文本传输协议安全”,是在应用层运行的协议之一。 与以纯文本形式发送和接收请求和响应的 HTTP 不同,HTTPS 使用 SSL/TLS 协议进行身份验证和加密,以保护通信通道的安全。 使用 HTTPS 的 URL 以“https”方案标识,通过 HTTPS 访问的网页通常被称为“SSL 安全页面”。
要启用 HTTPS 通信,网站需要 SSL 服务器证书。 此证书必须由受信任的第三方证书颁发机构 (CA) 颁发。 当访问具有有效 SSL 证书的网站时,浏览器会显示“锁定图标”等指示,表示该网站是安全的。
通常,SSL 证书存储在处理加密和解密的 Web 服务器上(该过程称为“SSL 终止”或“SSL 卸载”)。 然而,随着 Web 服务器数量的增长,管理 SSL 证书变得成本高昂且复杂。 此外,如果将 Web应用防火墙 (WAF) 等安全设备放置在 Web 服务器前面,这些设备将无法检查加密流量,从而限制其有效性。
最近,在搜索引擎排名中优先考虑 SSL 安全页面的趋势促使更多公司使用 SSL 保护其所有网页。 这使得解决上述挑战变得更加重要。
一个有效的解决方案是部署应用交付控制器 (ADC) 作为网站的前端来处理 SSL 终止。 F5 BIG-IP是一款支持 SSL 终止的 ADC,包含基于硬件的 SSL 加速,以提高加密和解密速度。