4008-940-318

首页

SSL证书产品

More +
  • EV SSL证书

    适用: 银行、保险、金融机构

  • OV SSL证书

    适用: 企业网站、电子商务网站

  • DV SSL证书

    适用: 个人网站、测试系统

代码签名证书产品

More +
当前位置:SSL网 > 证书基础知识 > CDN在OCSP中的应用?

CDN在OCSP中的应用?

文章出处:SSL网 阅读量:14 发表时间:2020-06-14 11:40

1.OCSP的困局

我们知道OCSP(在线证书状态协议)是维护服务器和其它网络资源安全性的一种模式。客户端在从服务端拿到了一个证书之后,去找服务端的接口去验证一下这个证书的是否过期这一信息。当客户端试图访问一个服务器时,OCSP(在线证书状态协议)发送一个对于证书状态信息的请求。服务器回复一个“有效”、“过期”或“未知”的响应。

 

image 

 

OCSP装订解决了在线证书协议中的大多数问题。CA给网站颁发证书之后,网站的每个访问者都会进行OCSP查询。因此使用在线证书协议时,高并发的请求会给CA的服务器带来很大的压力。同时由于客户端必须和CA建立连接,OCSP查询还会影响浏览器打开页面的速度并泄漏用户隐私。

 

2.CDN及其优势

CDN(Content Distribution Network),中文名称是“内容分发网络”。内容交付网络(CDN)是指一组在地理上分散的服务器,它们协同工作以提供互联网内容的快速交付。CDN能将你网站上的内容,缓存在不同地理位置的多个服务器上。通过最接近的服务器,将内容提供给你的站点访问者,从而加快网站访问速度。

CDN有以下优势:

1)为了实现跨运营商、跨地域的全网覆盖

互联不互通、区域ISP地域局限、出口带宽受限制等种种因素都造成了网站的区域性无法访问。CDN加速可以覆盖全球的线路,通过和运营商合作,部署IDC资源,在全国骨干节点商,合理部署CDN边缘分发存储节点,充分利用带宽资源,平衡源站流量。

2)保障源站、源服务器安全

CDN的负载均衡和分布式存储技术,可以加强网站的可靠性,相当在无形之中给源站添加了一把保护伞,应对绝大部分的互联网攻击事件。防攻击系统也能避免网站遭到恶意攻击。

3)异地备援

当某个服务器发生意外故障时,CDN将会调用其他临近的健康服务器节点进行服务,进而提供接近100%的可靠性,这就让提供服务的源站可以做到永不宕机。

4)节约成本投入

使用CDN加速可以实现源站的全球铺设,服务商根据不用考虑购买服务器与后续的托管运维,服务器之间镜像同步,也不用为了管理维护技术人员而烦恼,节省了人力、精力和财力。

5)让服务商更专注业务本身

CDN加速厂商一般都会提供一站式服务,业务不仅限于CDN,还有配套的云存储、大数据服务、视频云服务等,而且一般会提供7x24运维监控支持,保证网络随时畅通,服务商可以放心使用。并且将更多的精力投入到发展自身的核心业务之上。

image 

 

3.CDN在OCSP中的应用?

OCSP服务器与CDN服务绑定,可以打破OCSP的困局,并将CDN的有点集成到OCSP的服务中来,CDN在OCSP中的应用共有以下优点:

1)保证了客户端访问OCSP服务器的可达性。OCSP服务借助CDN覆盖全球的线路,实现跨运营商,跨骨干节点商提供OCSP服务。

2)保证了OCSP服务器在高并发流量下的可用性。因为CDN合理部署了CDN边缘分发存储节点,OCSP服务器得以充分利用带宽资源,平衡了服务器的并发流量。

3)节省了OCSP服务器的运维成本。服务商根据不用考虑购买服务器与后续的托管运维,服务器之间镜像同步,也不用为了管理维护技术人员而烦恼,节省了人力、精力和财力。


分享到:

SSL证书品牌

ABOUT US
SSL111网是中国网络数字证书的杰出代表。
专业的互联网SSL证书,真正助力企业网络安全。我们的HTTPS证书不断更新,努力今天的同时也在展望未来。
Contact information
代理商加盟热线:13392692265
网址:https://www.it163.com
cache
Processed in 0.005543 Second.