深入了解F5 HTTP跳转HTTPS过程及其实施要点

深入了解F5 HTTP跳转HTTPS过程及其实施要点

一、引言

随着互联网技术的不断发展，网络安全问题日益受到关注。

HTTPS作为一种加密的Web通信协议，能够确保数据传输过程中的安全性。

越来越多的网站开始从HTTP向HTTPS迁移。

本文将详细介绍使用F5负载均衡设备进行HTTP跳转HTTPS的过程及其实施要点，帮助读者更好地理解和实施这一过程。

二、HTTP与HTTPS概述

1. HTTP：超文本传输协议（HTTP），是一种应用层的协议，用于在互联网上传输数据。HTTP协议默认使用明文传输数据，安全性较低。

2. HTTPS：安全超文本传输协议（HTTPS），是在HTTP的基础上添加了SSL/TLS加密技术的协议。HTTPS协议能够确保数据传输过程中的机密性和完整性，提供了更高的安全性。

三、F5负载均衡器在HTTP跳转HTTPS中的作用

F5负载均衡器在网络架构中扮演着重要的角色，它可以实现HTTP跳转HTTPS的过程。在迁移过程中，F5负载均衡器主要完成以下任务：

1.识别HTTP请求：F5负载均衡器能够识别来自客户端的HTTP请求。

2. 转发请求到HTTPS：F5负载均衡器将识别到的HTTP请求重定向到HTTPS协议。

3. 负载均衡：F5负载均衡器还能实现服务器集群的负载均衡，确保服务器资源得到合理分配。

四、HTTP跳转HTTPS的过程

1. 客户端发送HTTP请求：客户端通过浏览器等应用程序发送HTTP请求到F5负载均衡器。

2. F5负载均衡器识别请求：F5负载均衡器接收到HTTP请求后，识别请求的域名、路径等信息。

3. 重定向到HTTPS：根据配置，F5负载均衡器将HTTP请求重定向到HTTPS协议。重定向的方式可以是301永久重定向或302临时重定向。

4. HTTPS请求传输：客户端接收到重定向后，发送HTTPS请求到F5负载均衡器。F5负载均衡器将HTTPS请求转发到后端服务器。

5. 服务器响应：后端服务器处理请求后，将响应通过HTTPS协议返回给F5负载均衡器。

6. F5负载均衡器返回响应：F5负载均衡器将响应通过HTTP协议返回给客户端。

五、实施要点

在实施HTTP跳转HTTPS的过程中，需要注意以下几个要点：

1.证书配置：确保F5负载均衡器和后端服务器配置正确的SSL证书，以保证HTTPS通信的安全性。

2. 重定向规则配置：根据实际需求配置F5负载均衡器的重定向规则，确保HTTP请求能够正确重定向到HTTPS。

3. 性能优化：考虑HTTPS通信的性能问题，优化证书配置、缓存策略等，提高网站性能。

4. 测试与监控：在实施过程中进行充分的测试与监控，确保HTTP跳转HTTPS的过程顺利，及时发现并解决问题。

5. 兼容性问题：注意测试不同浏览器和客户端的兼容性，确保平滑过渡。

6. 数据安全：在迁移过程中，注意保护用户数据的安全，避免数据泄露等安全问题。

六、结论

本文从HTTP与HTTPS概述、F5负载均衡器在HTTP跳转HTTPS中的作用、HTTP跳转HTTPS的过程以及实施要点等方面进行了详细介绍。

通过本文的介绍，读者可以更好地了解F5 HTTP跳转HTTPS的过程及其实施要点，为网站的安全迁移提供有益的参考。

---

公司2009年度已审计财务报表存在重大不一致,财务报表一直没修改。现在重审，应出具什么意见？

风险评估程序中需要运用询问、分析程序、观察和检查（包括穿行测试）来了解被审计单位及其环境，来识别和评估财务报表层次的重大错报风险，为进一步审计程序确定性质、时间和范围。

在了解和评估一般控制活动时考虑的主要因素可能包括：(1)被审计单位的主要经营活动是否都有必要的控制政策和程序；(2)管理层在预算、利润和其他财务及经营业绩方面是否都有清晰的目标，在被审计单位内部。

是否对这些目标加以清晰的记录和沟通，并且积极地对其进行监控；(3)是否存在计划和报告系统，以识别与目标业绩的差异，并向适当层次的管理层报告该差异；(4)是否由适当层次的管理层对差异进行调查，并及时采取适当的纠正措施；(5)不同人员的职责应在何种程度上相分离。

以降低舞弊和不当行为发生的风险；(6)会计系统中的数据是否与实物资产定期核对；(7)是否建立了适当的保护措施，以防止未经授权接触文件、记录和资产；(8)是否存在信息安全职能部门负责监控信息安全政策和程序。

参考教材P189页。

内部控制存在重大缺陷的含义（P.208)-注册会计师在审计工作中发现了重大错报，而被审计单位的内部控制没有发现重大错报。

-控制环境薄弱-存在高层管理人员舞弊的迹象了解被审计单位及其环境可为下列关键环节作出职业判断提供重要基础：（1）确定重要性水平，并随着审计工作的进程评估对重要性水平的判断是否仍然适当； （2）考虑会计政策的选择和运用是否恰当，以及财务报表的列报是否适当；（3）识别需要特别考虑的领域，包括关联方交易、管理层运用持续经营假设的合理性，或交易是否具有合理的商业目的等；（4）确定在实施分析程序时所使用的预期值；（5）设计和实施进一步审计程序，以将审计风险降至可接受的低水平；（6）评价所获取审计证据的充分性和适当性。

注册会计师应当就下列内容形成审计工作记录：(1)项目组对由于舞弊或错误导致财务报表发生重大错报的可能性进行的讨论，以及得出的重要结论；(2)注册会计师对被审计单位及其环境各个方面的了解要点(包括对内部控制各项要素的了解要点)、信息来源以及实施的风险评估程序；(3)注册会计师在财务报表层次和认定层次识别、评估出的重大错报风险；(4)注册会计师识别出的特别风险和仅通过实质性程序无法应对的重大错报风险，以及对相关控制的评估。

了解管理层认为重要的关键业绩指标，有助于注册会计师深入了解被审计单位的目标和战略。

产生压力的来源既可能是需要达到市场分析师或股东的预期，也可能是为了达到获得股票期权或管理层和员工奖金的目标。

如果存在某些可以使控制得到一贯运行的自动化控制，则对于控制的了解是可以实现对控制运行有效性的测试。

小型被审计单位在实现内部控制的目标中可能会较少采用正式的书面的措施和方法，业主可能更多地参与日常经营管理活动和财务报告活动。

但这些并不一定会影响注册会计师对于被审计单位整体层面的内部控制是否有效的判断。

注册会计师应当考虑管理层本身的理念和态度、实际设计和执行的控制，以及对经营活动的密切参与是否能够实现控制的目标。

P191注册会计师在了解和测试内部控制的过程中可能会发现偏差，但是偏差是否构成重大缺陷，取决于偏差的性质、频率和后果。

P207错报在什么环节发生怎样确保所有的销售均已入账？完整性认定。

怎样确保现金收款\转账在正确的时间入账？ 截止认定/完整性/存在。

怎样确保外币收款正确计价？ 准确性和计价分摊认定。

怎样确保将所有的贷记通知单均记录于贷记通知单登记簿和客户往来账？ 完整性认定 怎样避免记录虚假或重复的销售 发生和存在认定怎样确保发票反映正确的价格、折扣和税款？ 准确性认定怎样确保发票正确反映发货数量 准确性认定怎样确保收款来自与产品销售对应的客户？ 存在/发生认定怎样确保发票和发货单据在发货时开具？ 完整性认定 推荐速达商店下载免费管理应用软件

F5负载均衡配置

当没有对F5进行任何配置的时候，可以通过液晶屏看到机器的默认管理IP地址，一般为192.168.1.245.或者为192.168.245.245我们配置客户端主机的IP地址为管理地址的同网段地址，由于F5使用SSL加密的HTTP，所以我们在IE 的地址栏内输入：来访问它。

回车后，出现安全警告信息，缺省为No，为了配置F5我们选择Yes。

然后系统提示输入基于WEB 配置的用户名和密码，默认的用户名是admin 密码 admin 单击OK，进入F5的WEB 页面，左边的菜单里共有四栏，分别用来配置不同的信息：三、F5的通用属性设置进入System—Platform注：主机名用来标识BIG-IP系统自身。

主机名必须符合DNS域名标准。

主机部分必须以字母开始，并至少为2个字符。

另外注意F5双机系统的主机名必须不一样，否则配置同步会产生错误，可能导致破坏license注：Root 为命令行登录的帐号，admin为WEB方式登录管理的帐号。

root密码允许用户通过命令行访问BIG-IP系统。

建议root密码长度大于6位，但不要超过32位字节。

密码与大小写敏感，建议密码中包含大写/小写字母和数字。

如果BIG-IP系统为冗余系统，两台主备机的root密码必须保持一致。

如何实现访问https自动跳转到http？

1、在服务器端设置301重定向，让https自动跳转到http。

2、通过在网页使用JS来跳转到http。

3、在谷歌浏览器设置强制访问http。

http超文本传输协议（HTTP，HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议。

所有的WWW文件都必须遵守这个标准。

设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。

httpsHTTPS（全称：Hyper Text Transfer Protocol over Secure Socket Layer），是以安全为目标的HTTP通道，简单讲是HTTP的安全版。

即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。

它是一个URI scheme（抽象标识符体系），句法类同http:体系。

用于安全的HTTP数据传输。

HTTPS和HTTP的区别超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息。

HTTP协议以明文方式发送内容，不提供任何方式的数据加密，如果攻击者截取了Web浏览器和网站服务器之间的传输报文，就可以直接读懂其中的信息，因此HTTP协议不适合传输一些敏感信息，比如信用卡号、密码等。

为了解决HTTP协议的这一缺陷，需要使用另一种协议：安全套接字层超文本传输协议HTTPS。

为了数据传输的安全，HTTPS在HTTP的基础上加入了SSL协议，SSL依靠证书来验证服务器的身份，并为浏览器和服务器之间的通信加密。

HTTPS和HTTP的区别主要为以下四点：一、https协议需要到ca申请证书，一般免费证书很少，需要交费。

二、http是超文本传输协议，信息是明文传输，https 则是具有安全性的ssl加密传输协议。

三、http和https使用的是完全不同的连接方式，用的端口也不一样，前者是80，后者是443。

四、http的连接很简单，是无状态的；HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，比http协议安全。