CDN在OCSP中的应用？

1.OCSP的困局

我们知道OCSP（在线证书状态协议）是维护服务器和其它网络资源安全性的一种模式。客户端在从服务端拿到了一个证书之后，去找服务端的接口去验证一下这个证书的是否过期这一信息。当客户端试图访问一个服务器时，OCSP（在线证书状态协议）发送一个对于证书状态信息的请求。服务器回复一个“有效”、“过期”或“未知”的响应。

OCSP装订解决了在线证书协议中的大多数问题。CA给网站颁发证书之后，网站的每个访问者都会进行OCSP查询。因此使用在线证书协议时，高并发的请求会给CA的服务器带来很大的压力。同时由于客户端必须和CA建立连接，OCSP查询还会影响浏览器打开页面的速度并泄漏用户隐私。

2.CDN及其优势

CDN（Content Distribution Network），中文名称是“内容分发网络”。内容交付网络（CDN）是指一组在地理上分散的服务器，它们协同工作以提供互联网内容的快速交付。CDN能将你网站上的内容，缓存在不同地理位置的多个服务器上。通过最接近的服务器，将内容提供给你的站点访问者，从而加快网站访问速度。

CDN有以下优势：

1）为了实现跨运营商、跨地域的全网覆盖

互联不互通、区域ISP地域局限、出口带宽受限制等种种因素都造成了网站的区域性无法访问。CDN加速可以覆盖全球的线路，通过和运营商合作，部署IDC资源，在全国骨干节点商，合理部署CDN边缘分发存储节点，充分利用带宽资源，平衡源站流量。

2）保障源站、源服务器安全

CDN的负载均衡和分布式存储技术，可以加强网站的可靠性，相当在无形之中给源站添加了一把保护伞，应对绝大部分的互联网攻击事件。防攻击系统也能避免网站遭到恶意攻击。

3）异地备援

当某个服务器发生意外故障时，CDN将会调用其他临近的健康服务器节点进行服务，进而提供接近100%的可靠性，这就让提供服务的源站可以做到永不宕机。

4）节约成本投入

使用CDN加速可以实现源站的全球铺设，服务商根据不用考虑购买服务器与后续的托管运维，服务器之间镜像同步，也不用为了管理维护技术人员而烦恼，节省了人力、精力和财力。

5）让服务商更专注业务本身

CDN加速厂商一般都会提供一站式服务，业务不仅限于CDN，还有配套的云存储、大数据服务、视频云服务等，而且一般会提供7x24运维监控支持，保证网络随时畅通，服务商可以放心使用。并且将更多的精力投入到发展自身的核心业务之上。

3.CDN在OCSP中的应用？

将OCSP服务器与CDN服务绑定，可以打破OCSP的困局，并将CDN的有点集成到OCSP的服务中来，CDN在OCSP中的应用共有以下优点：

1）保证了客户端访问OCSP服务器的可达性。OCSP服务借助CDN覆盖全球的线路，实现跨运营商，跨骨干节点商提供OCSP服务。

2）保证了OCSP服务器在高并发流量下的可用性。因为CDN合理部署了CDN边缘分发存储节点，OCSP服务器得以充分利用带宽资源，平衡了服务器的并发流量。

3）节省了OCSP服务器的运维成本。服务商根据不用考虑购买服务器与后续的托管运维，服务器之间镜像同步，也不用为了管理维护技术人员而烦恼，节省了人力、精力和财力。

本文名称：CDN在OCSP中的应用？
转载源于：https://www.cdcxhl.com/news/204392.html

成都网站建设公司_创新互联，为您提供定制开发、网站排名、网站策划、网站维护、网站制作、营销型网站建设

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联