HTTPS(Hypertext Transfer Protocol Secure，安全超文本传输协议)是实现身份认证与加密传输，保障信息系统数据不被非法窃取、篡改的重要措施。然而，部署和运维技术门槛高、购买安全证书成本高、服务器性能消耗高等问题，使得HTTPS在高校信息系统中的部署率较低。本文提出基于WAF(Web Application Firewall,Web应用防火墙)的HTTPS集中部署方案，在服务器端不做配置修改，不提高系统性能的情况下，实现全校信息系统的HTTPS加密传输。该方案在高校Web安全场景的成功实施，极大提高了Web安全整体防护水平。

• 单位
  东北师范大学