سرفصل های مهم

تنظیمات HTTPS


در بخش تنظیمات HTTPS زیرساخت CDN میزبان کلود، می توانید نحوه و پروتکل ارتباطی بین مرورگر کاربران و سرورها را طوری تنظیم کنید که اتصالات به صورت رمزنگاری شده و امن برقرار شوند.

در این صفحه با دو ناحیه مواجه خواهید شد که ناحیه اول مربوط به ارتباطات بین مرورگر و سرورهای لبه CDN بوده و ناحیه دوم برای اتصالات بین سرورهای لبه CDN با سرور اصلی در نظر گرفته شده است.

استفاده از SSL میزبان کلود

برای رمزنگاری ارتباطات بین مرورگر کاربران و سرورهای CDN می توانید از گواهینامه SSL استفاده کنید. برای این منظور می توانید از گواهینامه SSL رایگان میزبان کلود استفاده کنید و یا گواهی از پیش تهیه شده خود را در پنل بارگذاری کنید.

استفاده از SSL شخصی

در صورتی که گواهینامه SSL خود را از قبل خریداری کرده باشید، اطلاعاتی نظیر Certificate یا CRT ، کلید خصوصی یا Private Key و Certificate Authority Bundle در اختیار شما قرار داده شده که باید آنها را در پنل میزبان کلود وارد کنید.

تنظیمات HSTS و TLS

پروتکل HSTS که مخفف HTTP Strict Transport Security می باشد، یک لایه امنیتی به ارتباطات شما اضافه می کند. به طوری که مرورگر را مطلع می سازد که این وبسایت تنها از طریق پروتکل HTTPS در دسترس است. به این ترتیب، از حملاتی نظیر Man in the Middle جلوگیری خواهد شد.

این حملات مرورگرها را به یک سرور کنترل شده دیگر هدایت می کنند، تا هکر بتواند کوکی ها و داده های کاربران را تحت کنترل بگیرد.

HSTS یک هدر HTTP اضافه می کند تا مرورگرهای سازگار را به انتقال لینک های HTTP به HTTPS وادار و کاربران را از نادیده گرفتن اخطارهای SSL در مرورگر منع کند.

البته می توانید با فعال کردن یک گزینه در پنل میزبان کلود، تمام لینک های موجود در فایل های سایت را به سادگی از HTTP به HTTPS تغییر دهید.

دقیقا همین کار را می توانید برای انتقال خودکار دامنه از HTTP به HTTPS نیز انجام دهید.

یکی دیگر از تنظیمات HTTPS در CDN میزبان کلود، قابلیت تعیین حداقل نسخه TLS برای برقراری ارتباط با سرورهاست.

امنیت لایه انتقال (TLS)، رمزنگاری ارتباطات بین کلاینت و وب سرور را تضمین می کند (از طریق HTTPS).

با تعیین حداقل ورژن TLS، تنها اتصالاتی از HTTPS را برای کاربران مجاز می دانید که از نسخه پروتکل TLS انتخابی شما کمتر نباشد. در اینجا هرچه ورژن TLS بالاتر باشد، استاندارد رمزنگاری قوی تری اعمال خواهد شد.

ویژگی Keyless SSL

قابلیت Keyless SSL زیرساخت CDN میزبان کلود، به شما این امکان را می دهد تا بتوانید بدون نیاز به ارائه کلید خصوصی گواهینامه خود، فایل SSL را در پنل میزبان کلود بارگذاری کرده و از ویژگی های CDN بهره مند شوید.

توصیه می کنیم مقاله "آشنایی با Keyless SSL" را مطالعه کرده و با نحوه کارکرد این تکنولوژی بیشتر آشنا شوید.

کاربرد Keyless SSL بیشتر برای سازمان ها، بانک ها و موسسات مالی و اعتباری است که مطابق با دستورالعمل های امنیتی امکان ارائه کلید خصوصی خود را ندارند. در CDN میزبان کلود این ویژگی تنها برای پلان سازمانی قابل استفاده می باشد.