HTTPS与HTTP有什么不同?
HTTPS是一种基于SSL协议的网站加密传输协议,网站安装SSL证书后,使用HTTPS加密协议访问,可激活客户端浏览器到网站服务器之间的SSL加密通道(SSL协议),实现高强度双向加密传输,防止传输数据被泄露或篡改。简单讲,HTTPS=HTTP+SSL,即...
基本概念
SSL证书 SSL证书采用SSL协议进行通信,是由权威机构颁发给网站的可信凭证,具有网站身份验证和加密传输双重功能。SSL证书指定了在应用程序协议(例如,HTTP、Telnet、FTP)和TCP/IP之间提供数据安全性分层的机制。它是在传输通信协议(TCP/...
哪些网站必须启用HTTPS加密?
就目前形势而言,以下网站必须启用HTTPS协议加密:电商平台及其相关支付系统网站 银行系统、金融机构等高私密性网站 政府、高校、科研机构及其相关网站 以搜索引擎为主要流量来源的网站 以邮箱为主的企业交流平台 长远来看,HTTPS协议网站...
设置透明数据加密TDE
透明数据加密TDE(Transparent Data Encryption)可对数据文件执行实时I/O加密和解密,数据在写入磁盘之前进行加密,从磁盘读入内存时进行解密。TDE不会增加数据文件的大小,开发人员无需更改任何应用程序,即可使用TDE功能。前提条件 仅 ...
什么是HTTPS加速网关
网站加速 提供加速功能,提升网站浏览体验。HTTPS加速网关可将源站资源缓存到阿里云遍布全球的加速节点,当终端用户请求访问和获取源站资源时无需回源,可就近获取边缘节点服务器已经缓存的资源,提高资源访问速度,同时分担源站压力。流量...
仓库加密
因为有仓库正在使用该密钥加密,所以不允许切换加密类型:新建仓库开启加密 新建仓库时支持勾选启用仓库加密:后续步骤 关闭仓库加密 同理,管理员进入已加密的仓库中,在库设置页面关闭加密开关:注意解密需要一定时间。如果使用KMS加密,...
Node.js环境安装SSL证书
加密传输网络数据:加密网站用户与网站间的数据通信,实现传输数据的防劫持、防篡改、防监听,保障数据传输安全。提升网站安全性:规避钓鱼事件发生。网站用户在访问网站时浏览器提示安全可信,可以提升网站的可信度、访问流量和搜索排名。...
Node.js环境安装SSL证书
加密传输网络数据:加密网站用户与网站间的数据通信,实现传输数据的防劫持、防篡改、防监听,保障数据传输安全。提升网站安全性:规避钓鱼事件发生。网站用户在访问网站时浏览器提示安全可信,可以提升网站的可信度、访问流量和搜索排名。...
云数据库MongoDB版数据安全最佳实践
透明数据加密TDE 透明数据加密TDE(Transparent Data Encryption)可对数据文件执行实时I/O加密和解密,数据在写入磁盘之前进行加密,从磁盘读入内存时进行解密。TDE不会增加数据文件的大小,您无需更改任何应用程序,即可使用TDE功能,...
配置自定义TLS
如果已通过CNAME接入 Web应用防火墙(Web Application Firewall,简称WAF)防护的网站使用的是HTTPS协议传输数据,WAF支持对该网站域名自定义TLS协议版本和加密套件,拦截不在指定范围内的TLS协议版本和加密套件的访问流量。本文介绍如何...
服务器端加密
当您在设置了服务器端加密的存储空间(Bucket)中上传文件(Object)时,OSS对收到的文件进行加密,再将得到的加密文件持久化保存。当您通过 GetObject 请求下载文件时,OSS自动将加密文件解密后返回给用户,并在响应头中返回 x-oss-server...
WordPress环境上安装SSL证书
加密传输网络数据:加密网站用户与网站间的数据通信,实现传输数据的防劫持、防篡改、防监听,保障数据传输安全。提升网站安全性:规避钓鱼事件发生。网站用户在访问网站时浏览器提示安全可信,可以提升网站的可信度、访问流量和搜索排名。...
WordPress环境上安装SSL证书
加密传输网络数据:加密网站用户与网站间的数据通信,实现传输数据的防劫持、防篡改、防监听,保障数据传输安全。提升网站安全性:规避钓鱼事件发生。网站用户在访问网站时浏览器提示安全可信,可以提升网站的可信度、访问流量和搜索排名。...
Node.js 性能平台服务条款
欢迎使用 Node.js 性能平台服务 在阿里云网站进行操作并接受 Node.js 性能平台服务之前,请您仔细阅读 阿里云网站 上公布的阿里云账户、服务使用规范、规则和使用流程以及阿里云 Node.js 性能平台服务条款的全部内容。如果您有任何意见及...
使用 mPaaS 插件
生成的热修复资源包,与上传的.js 脚本文件保存在同级目录下,包含的内容如下:Test.js:最后上传到发布平台的加密文件。Test.sig:加密后的签名文件。Test.zip:加密后的脚本文件。通常在上传到发布平台之前,用来验证加密算法是否正确。...
自定义TLS安全策略
DDoS高防支持TLS安全策略自定义功能,您可以根据实际业务需要,为已接入DDoS高防防护的网站业务设置合适的TLS协议版本、加密算法套件以及国密相关配置。本文介绍如何自定义TLS安全策略。默认支持的TLS协议版本 DDoS高防(中国内地)支持...
DescribeWebRules-查询已经创建的网站业务转发规则
rg-acfm2pz25js*Domain string 否 要查询的网站域名。说明 域名必须已经配置过网站业务转发规则。您可以调用 DescribeDomains 查询所有已经配置过网站业务转发规则的域名。example.com Cname string 否 要查询的 CNAME 地址。kzmk7b8tt351*...
添加域名
可选项:全部加密套件,兼容性较高,安全性较低(默认)协议版本的自定义加密套件、请谨慎选择,避免影响业务:如果您的网站本身只支持特定的加密套件,请选择该选项,并从 WAF支持的加密套件 中选择网站支持的加密套件。如果客户端使用...
存储空间概述
✓×静态网站托管 静态网站是指所有的网页都由静态内容构成,包括客户端执行的脚本(例如JavaScript)。您可以通过静态网站托管功能将您的静态网站托管到OSS的Bucket,并使用Bucket的访问域名访问这个网站。✓ ✓ 镜像回源 配置了镜像回源...
申请证书时需要提交的信息
相比于RSA,ECC是一种更先进和安全的加密算法(加密速度快、效率更高、服务器资源消耗低),目前已在主流浏览器中得到推广。SM2:中国国家密码管理局发布的ECC椭圆曲线加密算法,在中国商用密码体系中用来替代RSA算法。重要 目前只有部分...
后续指引
静态网站托管 静态网站是指所有的网页都由静态内容构成,包括客户端执行的脚本(例如JavaScript)。您可以将您的静态网站托管到OSS的Bucket,并使用Bucket域名访问该网站。版本控制 版本控制是针对Bucket级别的数据保护功能。开启版本控制...
使用 mPaaS 插件
具体的签名步骤,请参考 Android 官方网站:对应用进行签名。说明 此处的 APK 应和 发布版本 的 APK 使用相同的签名文件。生成的加密图片只能用在该 APK 工程中。生成 您可以通过 mPaaS 插件 生成加密图片。在 Android Studio 中,单击 ...
存储空间地域属性
✓×静态网站托管 静态网站是指所有的网页都由静态内容构成,包括客户端执行的脚本(例如JavaScript)。您可以通过静态网站托管功能将您的静态网站托管到OSS的Bucket,并使用Bucket的访问域名访问这个网站。✓ ✓ 镜像回源 配置了镜像回源...
功能支持情况
不适用,建议使用 导出OSS-HDFS服务清单数据 静态网站托管 静态网站是指所有的网页都由静态内容构成,包括客户端执行的脚本(例如JavaScript)。您可以通过静态网站托管功能将您的静态网站托管到OSS的Bucket,并使用Bucket的访问域名访问这...
快速接入
直播DRM加密播放 直播DRM加密播放请参见 如何播放加密视频。超低延时直播(RTS)视频播放 超低延时直播(RTS)使用URL方式播放,无需额外设置参数。RTS拉流地址可以通过直播控制台的地址生成器生成,详情请参见 直播地址生成器。阿里云播放...
最佳实践概览
轻量应用服务器提供了部分最佳实践,包括搭建环境、搭建网站、数据传输、迁移服务器以及高可用架构等。您可以根据实际需求,参考相应文档完成服务器的搭建。搭建环境 阿里云轻量应用服务器提供了多种镜像,您可以通过应用镜像快速部署应用...
快速接入
直播DRM加密播放 直播DRM加密播放请参见 播放DRM加密视频-Web端。超低延时直播(RTS)视频播放 超低延时直播(RTS)使用URL方式播放,无需额外设置参数。RTS拉流地址可以通过直播控制台的地址生成器生成,详情请参见 直播地址生成器。阿里...
为FC自定义域名开启WAF防护
下拉列表中显示所有加密套件,您可以单击加密套件右侧的 图标,删除安全性较弱的弱加密套件,保留您选择的TLS协议版本支持的加密套件。说明 关于TLS协议版本和其支持的加密套件,请参见 TLS协议版本与加密套件对应关系。函数计算对加密套件...
视频播放
通过媒体ID播放加密视频的流程如下图:请按以下指引完成视频加密:业务方搭建令牌服务,用于颁发令牌MtsHlsUriToken。重要 令牌服务指用于派发MtsHlsUriToken的服务。业务方调用KMS解密接口搭建解密服务,用于解密视频,同时提供数据密钥...
新功能发布记录
TLS是一种标准的加密协议,可确保通过互联网进行通信的客户端与服务端之间的隐私和数据完整性。您可以通过OSS服务端设置TLS版本。设置TLS版本后,客户端仅支持使用对应版本TLS与OSS之间发送和接收请求,以满足通信链路的安全性要求。2023-...
为SAE自定义域名开启WAF防护
下拉列表中显示所有加密套件,您可以单击加密套件右侧的 图标,删除安全性较弱的弱加密套件,保留您选择的TLS协议版本支持的加密套件。重要 请谨慎选择自定义加密套件,确保服务端和客户端套件的正确匹配。关于TLS协议版本和其支持的加密...
配置自定义域名
加密套件相关信息 强加密和弱加密套件列表 函数计算 支持的强加密和弱加密套件列表如下。强加密套件 弱加密套件 TLS_RSA_WITH_AES_128_CBC_SHA TLS_RSA_WITH_AES_256_CBC_SHA TLS_RSA_WITH_AES_128_GCM_SHA256 TLS_RSA_WITH_AES_256_GCM_...
配置自定义域名
加密套件相关信息 强加密和弱加密套件列表 函数计算 支持的强加密和弱加密套件列表如下。强加密套件 弱加密套件 TLS_RSA_WITH_AES_128_CBC_SHA TLS_RSA_WITH_AES_256_CBC_SHA TLS_RSA_WITH_AES_128_GCM_SHA256 TLS_RSA_WITH_AES_256_GCM_...
视频加密概述
视频加密旨在通过对视频内容进行深度安全处理,确保视频数据不被非法获取和传播,可有效防止视频泄露和盗链问题,广泛用于在线教育及财经等对内容安全性要求高的领域。阿里云目前支持两种加密方式:阿里云私有加密(推荐)和HLS标准加密。...
用户洞察常见问题
在推送到数据银行、达摩盘等时选择ID加密方式:MD5、SHA256、AES、未加密,是选择您表中存储的ID字段是否已加密,若已加密,选择相应的加密方式,以便后续使用ID字段。具体说明,请参见相应操作文档。Quick Audience不提供加密功能。如您...
功能特性
通过跨域设置可以实现在您的网站上使用JavaScript请求非同源的OSS对象链接而不会出现跨域问题。跨域资源共享CORS 数据保护 同城冗余 OSS采用多可用区(AZ)内的数据冗余存储机制,将用户的数据冗余存储在同一地域(Region)的多个可用区。...
ECS自建数据库的灾备与安全
服务器数据库中了木马,好像很多数据丢失,导致网站打不开。误删除了数据库data文件,导致无法启动mysqld。在线的数据库被同事用测试库替换了,但是没有备份。说明 数据库备份DBS支持备份恢复的数据库引擎版本、数据库对象、备份恢复的细...
上传和共享SSL证书
如需查看证书文件证书链完整性,请参见 如何解决网站SSL证书链不完整。您可以使用文本编辑工具打开证书链文件,复制其中的内容并粘贴到该文本框,或者单击该文本框下的 上传 并选择存储在本地计算机的证书链文件,将文件内容上传到文本框。...
设置TLS版本
客户端应用程序与OSS之间的通信使用传输层安全TLS(Transport Layer Security)进行加密。TLS是一种标准的加密协议,可确保通过互联网进行通信的客户端与服务端之间的隐私和数据完整性。您可以通过OSS服务端设置TLS版本。设置TLS版本后,...
什么是对象存储OSS
数据存储到阿里云OSS以后,您可以选择标准存储(Standard)作为移动应用、大型网站、图片分享或热点音视频的主要存储方式,也可以选择成本更低、存储期限更长的低频访问存储(Infrequent Access)、归档存储(Archive)、冷归档存储(Cold ...
- 产品推荐
- 这些文档可能帮助您