CDN在OCSP中的应用?

2022-10-11    分类: 网站建设

1.OCSP的困局

我们知道OCSP(在线证书状态协议)是维护服务器和其它网络资源安全性的一种模式。客户端在从服务端拿到了一个证书之后,去找服务端的接口去验证一下这个证书的是否过期这一信息。当客户端试图访问一个服务器时,OCSP(在线证书状态协议)发送一个对于证书状态信息的请求。服务器回复一个“有效”、“过期”或“未知”的响应。

image

OCSP装订解决了在线证书协议中的大多数问题。CA给网站颁发证书之后,网站的每个访问者都会进行OCSP查询。因此使用在线证书协议时,高并发的请求会给CA的服务器带来很大的压力。同时由于客户端必须和CA建立连接,OCSP查询还会影响浏览器打开页面的速度并泄漏用户隐私。

2.CDN及其优势

CDN(Content Distribution Network),中文名称是“内容分发网络”。内容交付网络(CDN)是指一组在地理上分散的服务器,它们协同工作以提供互联网内容的快速交付。CDN能将你网站上的内容,缓存在不同地理位置的多个服务器上。通过最接近的服务器,将内容提供给你的站点访问者,从而加快网站访问速度。

CDN有以下优势:

1)为了实现跨运营商、跨地域的全网覆盖

互联不互通、区域ISP地域局限、出口带宽受限制等种种因素都造成了网站的区域性无法访问。CDN加速可以覆盖全球的线路,通过和运营商合作,部署IDC资源,在全国骨干节点商,合理部署CDN边缘分发存储节点,充分利用带宽资源,平衡源站流量。

2)保障源站、源服务器安全

CDN的负载均衡和分布式存储技术,可以加强网站的可靠性,相当在无形之中给源站添加了一把保护伞,应对绝大部分的互联网攻击事件。防攻击系统也能避免网站遭到恶意攻击。

3)异地备援

当某个服务器发生意外故障时,CDN将会调用其他临近的健康服务器节点进行服务,进而提供接近100%的可靠性,这就让提供服务的源站可以做到永不宕机。

4)节约成本投入

使用CDN加速可以实现源站的全球铺设,服务商根据不用考虑购买服务器与后续的托管运维,服务器之间镜像同步,也不用为了管理维护技术人员而烦恼,节省了人力、精力和财力。

5)让服务商更专注业务本身

CDN加速厂商一般都会提供一站式服务,业务不仅限于CDN,还有配套的云存储、大数据服务、视频云服务等,而且一般会提供7x24运维监控支持,保证网络随时畅通,服务商可以放心使用。并且将更多的精力投入到发展自身的核心业务之上。

image

3.CDN在OCSP中的应用?

将OCSP服务器与CDN服务绑定,可以打破OCSP的困局,并将CDN的有点集成到OCSP的服务中来,CDN在OCSP中的应用共有以下优点:

1)保证了客户端访问OCSP服务器的可达性。OCSP服务借助CDN覆盖全球的线路,实现跨运营商,跨骨干节点商提供OCSP服务。

2)保证了OCSP服务器在高并发流量下的可用性。因为CDN合理部署了CDN边缘分发存储节点,OCSP服务器得以充分利用带宽资源,平衡了服务器的并发流量。

3)节省了OCSP服务器的运维成本。服务商根据不用考虑购买服务器与后续的托管运维,服务器之间镜像同步,也不用为了管理维护技术人员而烦恼,节省了人力、精力和财力。

本文名称:CDN在OCSP中的应用?
转载源于:https://www.cdcxhl.com/news/204392.html

成都网站建设公司_创新互联,为您提供定制开发网站排名网站策划网站维护网站制作营销型网站建设

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联

成都定制网站网页设计