网络安全是当今互联网时代不可忽视的重要议题。随着科技的发展，黑客渗透技术也日益复杂和潜在危险。德迅云安全为用户提供全方位的保护，确保用户信息安全

http&https是什么？ HTTP（Hypertext Transfer Protocol，超文本传输协议）是一个简单的请求-响应协议，它通常运行在TCP之上。它指定了客户端可能发送给服务器什么样的消息以及得到什么样的响应。

HTTPS （全称：Hypertext Transfer Protocol Secure ），是以安全为目标的 HTTP 通道，在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。HTTPS 在HTTP 的基础下加入SSL，HTTPS 的安全基础是 SSL，因此加密的详细内容就需要 SSL。它被广泛用于万维网上安全敏感的通讯，例如交易支付等方面。

HTTPS 原理

HTTPS在传输数据之前需要客户端（浏览器）与服务端（网站）之间进行一次握手，在握手过程中将确立双方加密传输数据的密码信息。TLS/SSL协议中使用了非对称加密，对称加密以及信息摘要算法。TLS协议握手过程的简单描述如下

1、当客户端需要从服务器获取数据时，它会向服务器发送一个 HTTPS 请求。这个请求包括请求的 URL、HTTP 请求头和请求体

2、当服务器接收到 HTTPS 请求后，它会将公钥证书发送给客户端。公钥证书中包含了服务器的公钥、服务器的域名、证书颁发机构、证书有效期等信息。客户端接收到证书后，会从中提取出服务器的公钥

3、客户端接收到服务器的证书后，会对其进行验证，以确保该证书是由可信任的证书颁发机构颁发的，并且证书中的域名和服务器的实际域名一致。如果证书验证失败，客户端会中断连接。如果验证通过，客户端会生成一个用于会话的对称密钥。

4、客户端使用服务器的公钥对对称密钥进行加密，并将加密后的密钥发送给服务器。在这个过程中，客户端和服务器都知道对称密钥，但是只有客户端知道对称密钥的值。

5、服务器和客户端使用对称密钥进行加密和解密数据传输。这个对称密钥只存在于客户端和服务器之间，因此对数据的加密和解密只有客户端和服务器可以进行。因此，在 HTTPS 的加密过程中，公钥密码学用于保护对称密钥的安全传输，保证数据在传输过程中不会被窃取、篡改或冒充。

     所以目前网站加装SSL证书越来越普遍，经过加密提升了安全性 ，随之而来的另一个威胁网站用户经常遇到cc攻击，也就是443端口攻击，这类攻击种类复杂，模拟正常的用户访问网站，对资源进行占用，并且数据加密后过来的流量很难去区别正常流量还是恶意流量，导致很多站长寻求各种办法，换了服务商也依然没有改善

     针对市场上443端口cc攻击难以防护的情况，德迅云安全高防scdn这款产品除了可以预防ddos常见的cc攻击以外，对市面上难以防的443端口特有的解密功能，通过对数据的解密，准确区分恶意访问流量，在全面的特征库中，根据攻击特征智能AI调动匹配相应规则，自动化处理异常流量阻断非正常访问，为客户业务保驾护航