网宿推出国内首个无证书https加速方案

2016-02-18 16:46:32 来源: 热度:
网宿(股票代码:300017)推出国内首个“无证书https加速方案”,该方案可实现https网站部署CDN服务时,无需向第三方CDN服务器节点提供私钥,杜绝了私钥在传输和部署过程中泄漏的风险。

    https证书又称为SSL证书,由受信任的数字证书颁发机构CA颁发,具有服务器身份验证和数据传输加密功能,能防止中间人攻击和信息被窃取,可保障用户端与服务器之间收发的信息传输更加安全。随着各种互联网安全事件的频发,互联网安全越发受到重视,越来越多的站点使用https代替http。而由于https协议流量更大,加密解密也会消耗更长的传输时间,导致https网站比普通http网站面临更大传输速度挑战。

    常规的https加速方案,https网站需要将证书以及私钥提供给第三方CDN服务商,由CDN节点服务器持有证书和私钥,从而实现https网站加速效果。由于存在对安全评级降低的顾虑,导致很多企业宁可牺牲网站体验,放弃CDN加速。针对这种情况,网宿推出无证书https加速方案,https网站无需再提供私钥给第三方CDN服务商,只需对源站服务器进行简单配置,即可实现https加速,并同时保证私钥存在源站的更高安全级别。该方案的具体实现如下:

    ①:用户向CDN节点发起https请求,进行SSL握手,公钥加密客户端生成随机密码后发往CDN节点;

    ②:CDN节点与私钥服务器建连,通过SSL加密的方式将客户端发来的经公钥加密的随机密码发往源站的私钥服务器,私钥服务器通过私钥解密获得随机密码后再将其返回给CDN节点;

    ③:CDN节点和终端用户双方都拥有随机密码,后续两者即可以正常通信;

    ④:如果用户请求的是缓存的内容,则由CDN节点直接响应;若需回源请求,则CDN节点再与源站服务器建立连接来获取内容;

    目前,网宿https无证书加速解决方案已正式上线。该方案适用于所有https网站,尤其是对安全要求高的支付、电商、金融等行业用户,不仅能大幅度提升网页打开速度,改善用户访问体验,同时可进一步保障https网站信息安全。

    据了解,多家金融支付类客户已开始测试使用。相比较未配置CDN加速前,可实现网站访问速度平均提升300%以上。作为首批无证书https加速方案使用者,平安科技表示,该方案大大提升了其网页加载速度,并且保证了网站的高安全等级。

    此前,网宿还通过了PCIDSS(PaymentCardIndustry Data Security Standard) V3.1版本的合规评估,获得PCI认证证书。PCI认证是目前全球最严格的持卡人数据保护安全认证标准,网宿是截至目前国内CDN行业首家获得该认证的公司,认证的通过标志网宿CDN平台安全性达国际领先标准,可为第三方支付客户提供安全、可靠的服务。

责任编辑:贾利青

相关推荐

FCC在美国普及宽带心切,SEO建言献策中肯

DVBCN讯北京时间5月31日下午消息:为了解决农村地区对网络服务的需求,美国国会正在考虑一项议案,该议案将给予low-powertelevision(LPTV)向农村提供免费宽带服务的权利。这项服务是由一个倡导反广播的SpectrumEvolution.org(SEO)组织提出的,该组织宣称,频频使用应该不断发展,而且应该由市场力量和私企创新力量来推动。据DVBCN了解,FCC的一项最新报告显示,美国大约有2600万人无法通过互联网宽带服务来获得工作和其他与经济相关的机会,其中绝大多数人属于农村地区。FCC表示,与私人领域的合作对于加快宽带在全国范围的普及是非常必要的。FCC的报告还发现,有