2015年9月24日消息,網宿推出國內首個“無證書https加速方案”,該方案可實現https網站部署CDN服務時,無需向第三方CDN服務器節點提供私鑰,杜絕了私鑰在傳輸和部署過程中泄漏的風險。
https證書又稱為SSL 證書,由受信任的數字證書頒發機構CA頒發,具有服務器身份驗證和數據傳輸加密功能,能防止中間人攻擊和信息被竊取,可保障用戶端與服務器之間收發的信息傳輸更加安全。隨著各種互聯網安全事件的頻發,互聯網安全越發受到重視,越來越多的站點使用https代替http。而由于https協議流量更大,加密解密也會消耗更長的傳輸時間,導致https網站比普通http網站面臨更大傳輸速度挑戰。
常規的https加速方案,https網站需要將證書以及私鑰提供給第三方CDN服務商,由CDN節點服務器持有證書和私鑰,從而實現https網站加速效果。由于存在對安全評級降低的顧慮,導致很多企業寧可犧牲網站體驗,放棄CDN加速。針對這種情況,網宿推出無證書https加速方案,https網站無需再提供私鑰給第三方CDN服務商,只需對源站服務器進行簡單配置,即可實現https加速,并同時保證私鑰存在源站的更高安全級別。該方案的具體實現如下:
①:用戶向CDN節點發起https請求,進行SSL握手,公鑰加密客戶端生成隨機密碼后發往CDN節點;
②:CDN節點與私鑰服務器建連,通過SSL加密的方式將客戶端發來的經公鑰加密的隨機密碼發往源站的私鑰服務器,私鑰服務器通過私鑰解密獲得隨機密碼后再將其返回給CDN節點;
③:CDN節點和終端用戶雙方都擁有隨機密碼,后續兩者即可以正常通信;
④:如果用戶請求的是緩存的內容,則由CDN節點直接響應;若需回源請求,則CDN節點再與源站服務器建立連接來獲取內容;
目前,網宿https無證書加速解決方案已正式上線。該方案適用于所有https網站,尤其是對安全要求高的支付、電商、金融等行業用戶,不僅能大幅度提升網頁打開速度,改善用戶訪問體驗,同時可進一步保障https網站信息安全。
據了解,多家金融支付類客戶已開始測試使用。相比較未配置CDN加速前,可實現網站訪問速度平均提升300%以上。作為首批無證書https加速方案使用者,平安科技表示,該方案大大提升了其網頁加載速度,并且保證了網站的高安全等級。
此前,網宿還通過了PCI DSS(Payment Card Industry Data Security Standard) V3.1版本的合規評估,獲得PCI認證證書。PCI認證是目前全球最嚴格的持卡人數據保護安全認證標準,網宿是截至目前國內CDN行業首家獲得該認證的公司,認證的通過標志網宿CDN平臺安全性達國際領先標準,可為第三方支付客戶提供安全、可靠的服務。
京公網安備 11010502049343號