网宿推出国内首个无证书https加速方案

      网宿推出国内首个无证书https加速方案无评论

  2015年9月24日,网宿推出国内首个“无证书https加速方案”,该方案可实现https网站部署CDN服务时,无需向第三方CDN服务器节点提供私钥,杜绝了私钥在传输和部署过程中泄漏的风险。

  https证书又称为SSL 证书,由受信任的数字证书颁发机构CA颁发,具有服务器身份验证和数据传输加密功能,能防止中间人攻击和信息被窃取,可保障用户端与服务器之间收发的信息传输更加安全。随着各种互联网安全事件的频发,互联网安全越发受到重视,越来越多的站点使用https代替http。而由于https协议流量更大,加密解密也会消耗更长的传输时间,导致https网站比普通http网站面临更大传输速度挑战。

  常规的https加速方案,https网站需要将证书以及私钥提供给第三方CDN服务商,由CDN节点服务器持有证书和私钥,从而实现https网站加速效果。由于存在对安全评级降低的顾虑,导致很多企业宁可牺牲网站体验,放弃CDN加速。针对这种情况,网宿推出无证书https加速方案,https网站无需再提供私钥给第三方CDN服务商,只需对源站服务器进行简单配置,即可实现https加速,并同时保证私钥存在源站的更高安全级别。该方案的具体实现如下:

网宿推出国内首个无证书https加速方案

  ①:用户向CDN节点发起https请求,进行SSL握手,公钥加密客户端生成随机密码后发往CDN节点;

  ②:CDN节点与私钥服务器建连,通过SSL加密的方式将客户端发来的经公钥加密的随机密码发往源站的私钥服务器,私钥服务器通过私钥解密获得随机密码后再将其返回给CDN节点;

  ③:CDN节点和终端用户双方都拥有随机密码,后续两者即可以正常通信;

  ④:如果用户请求的是缓存的内容,则由CDN节点直接响应;若需回源请求,则CDN节点再与源站服务器建立连接来获取内容;

  目前,网宿https无证书加速解决方案已正式上线。该方案适用于所有https网站,尤其是对安全要求高的支付、电商、金融等行业用户,不仅能大幅度提升网页打开速度,改善用户访问体验,同时可进一步保障https网站信息安全

  据了解,多家金融支付类客户已开始测试使用。相比较未配置CDN加速前,可实现网站访问速度平均提升300%以上。作为首批无证书https加速方案使用者,平安科技表示,该方案大大提升了其网页加载速度,并且保证了网站的高安全等级。

  此前,网宿还通过了PCI DSS(Payment Card Industry Data Security Standard) V3.1版本的合规评估,获得PCI认证证书。PCI认证是目前全球最严格的持卡人数据保护安全认证标准,网宿是截至目前国内CDN行业首家获得该认证的公司,认证的通过标志网宿CDN平台安全性达国际领先标准,可为第三方支付客户提供安全、可靠的服务。

发表评论