安全又合规，为自定义域名启用 SSL 证书

ThingsCloud 非常重视端到端的安全性，包括 Web 控制台和为您生成的 Web 浏览器应用，全部实现 SSL 加密访问，确保在浏览器中访问所有数据的过程得到最高级别的保护，这也是 ThingsCloud 全球合规性计划中的一部分。

与此同时，当您为生成的应用绑定自定义域名时，我们强烈建议您同样启用 SSL 加密访问，以进一步增强数据的安全性和用户信任度。

哪些应用支持自定义域名？

• 项目应用：通用版 SaaS
• 用户应用：通用版 App（ThingsX）
• 用户应用：通用版 SaaS（ThingsXS）

如何绑定自定义域名？

详细步骤请浏览文档：如何为应用绑定自定义域名？

HTTPS 是什么？

超文本传输安全协议（HTTPS）是超文本传输协议（HTTP）的加密升级版，它负责在用户的网络浏览器和访问的网站之间加密传输数据。

通过加密技术，HTTPS 增强了数据传输的安全性，这在物联网应用中尤为重要，避免用户登录账号以及设备敏感信息及数据在网络中被拦截和监听的可能性。

现代网络浏览器，比如 Chrome、Edge、Firefox，会通过不同的视觉提示来区分是否使用了 HTTPS。如果网站地址栏中显示一个锁形图标，这表明该网站是安全的。网络浏览器对 HTTPS 非常看重，Google Chrome 及其他浏览器都会将那些没有使用 HTTPS 的网站标记为不安全。

如果没有启用 HTTPS，那会如何？

HTTPS 通过加密技术保护网站数据不被轻易地在网络上被拦截和查看。

当数据通过标准的 HTTP 协议传输时，它们会被分割成多个数据包，而利用一些免费的软件工具，这些数据包可以被轻易地“捕获”。这导致通过不安全的网络（如公共 Wi-Fi）进行的通信变得极易受到监听。实际上，所有通过 HTTP 发送的信息都是以明文形式传输的，任何拥有适当工具的人都能够轻易地阅读这些信息，并且它们容易受到中间人攻击。

然而，当采用 HTTPS 协议时，传输的数据会被加密，即使数据包被截获或以其他方式被获取，它们也会显示为一串无法理解的字符。以下是数据加密前后的对比示例：

未加密：

这是一个任何人都能阅读的文本信息

加密后：

ITM0IRyiEhVpa6VnKyExMiEgNveroyWBPlgGyfkflYjDaaFf/Kn3bo3OfghBPDWo6AfSHlNtL8N7ITEwIXc1gU5X73xMsJormzzXlwOyrCs+9XCPk63Y+z0=

使用 HTTPS 的优势

ThingsCloud 控制台全面支持 HTTPS，强烈建议您在为应用绑定自定义域名后，也启用 HTTPS 加密访问。

使用 HTTPS 加密的主要优势包括：

• 数据加密：保护传输的数据不被第三方截获和读取。HTTPS 使用 SSL/TLS加密层，确保数据在用户和服务器之间传输时是加密的。
• 数据完整性：确保数据在传输过程中没有被篡改。SSL/TLS 协议提供了消息完整性检查，可以检测到数据包是否在传输过程中被篡改。
• 身份验证：验证服务器的身份，防止中间人攻击（MITM）。通过使用 SSL 证书，客户端可以确认其正在通信的服务器是它声称的服务器。
• 提高用户信任：随着网络安全意识的提高，用户越来越倾向于信任使用HTTPS 的网站，因为这表明网站采取了额外的安全措施来保护用户的隐私和安全。
• 遵守法规：某些地区的法律法规要求网站在处理敏感数据时必须使用加密。
• 安全性和隐私性：随着网络攻击的增加，使用 HTTPS 可以提高网站的安全性，保护用户免受各种网络威胁，如钓鱼攻击、数据泄露等。

使用 HTTPS 的应用，在用户访问时，浏览器会提示 “连接是安全的”，如下图：

如何为自定义域名启用 HTTPS？

启用 HTTPS 的方法很简单，只需在设置自定义域名的对话框中，打开 HTTPS 支持，并粘贴您的 SSL 证书正文和私钥。

保存提交，ThingsCloud 会自动完成 SSL 证书的部署，接下来您便可以使用 HTTPS 协议来访问绑定的域名。

如何获取 SSL 证书？

详细步骤请浏览文档：如何获取 SSL 证书？

您学会了吗？如有任何问题或需要进一步的帮助，请在控制台中联系我们的技术支持。

物联网设备接入 ThingsCloud ，请参考 设备接入指南。