天威誠信推出中國首個(gè)OCSP本地化,SSL證書驗(yàn)證效率提升3-4倍

責(zé)任編輯:zhaoxiaoqin

2018-11-13 15:44:10

眾所周知,HTTPS在保護(hù)用戶隱私,防止流量劫持方面發(fā)揮著非常關(guān)鍵的作用。相比HTTP,HTTPS的訪問過程要復(fù)雜很多,在真正的數(shù)據(jù)交互之前,需要通過SSL證書在SSL握手過程中完成身份認(rèn)證和秘鑰分發(fā),從而保證網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩?/p>

2018年11月,天威誠信正式推出中國首個(gè)國際CA品牌實(shí)現(xiàn)OCSP本地化服務(wù),有效提升高并發(fā)HTTPS網(wǎng)站訪問速度,降低服務(wù)器資源消耗,有利緩解因特殊時(shí)期網(wǎng)絡(luò)封鎖帶來的HTTPS握手過慢的情況,為國內(nèi)用戶帶來HTTPS加速的全新體驗(yàn)。

OCSP查詢效率低,SSL證書驗(yàn)證亟待加速

眾所周知,HTTPS在保護(hù)用戶隱私,防止流量劫持方面發(fā)揮著非常關(guān)鍵的作用。相比HTTP,HTTPS的訪問過程要復(fù)雜很多,在真正的數(shù)據(jù)交互之前,需要通過SSL證書在SSL握手過程中完成身份認(rèn)證和秘鑰分發(fā),從而保證網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩?/p>

可以說SSL證書是網(wǎng)絡(luò)安全的第一道防護(hù)門,而OCSP(在線證書狀態(tài)協(xié)議)正是IETF頒布的用于驗(yàn)證SSL證書當(dāng)前是否被CA機(jī)構(gòu)吊銷,能夠?qū)崟r(shí)在線地向用戶提供證書狀態(tài)。

 

由于使用OCSP在線查詢必須保持用戶在線狀態(tài),且用戶訪問的對象集中在CA機(jī)構(gòu)的OCSP服務(wù)器上,這會給網(wǎng)站帶來高峰負(fù)載過重,網(wǎng)絡(luò)擁塞效率下降等問題。如果OSCP站點(diǎn)位于國外或者出現(xiàn)故障的話,更加會影響用戶訪問網(wǎng)站的速度,嚴(yán)重時(shí)甚至無法打開網(wǎng)站。

目前,國內(nèi)知名企業(yè)多采用全球知名SSL品牌證書來保障業(yè)務(wù)安全,比如:DigiCert & Symantec、GeoTrust等。這些證書簽發(fā)機(jī)構(gòu)均在國外,當(dāng)國內(nèi)企業(yè)使用OCSP驗(yàn)證SSL證書時(shí),需要訪問境外服務(wù)器,這就會造成網(wǎng)站訪問耗時(shí)過長,遇到特殊時(shí)期、網(wǎng)絡(luò)波動(dòng),還可能出現(xiàn)網(wǎng)站打不開、報(bào)錯(cuò)等情況。

尤其是金融、電商、互聯(lián)網(wǎng)等行業(yè),擁有海量的在線用戶量、日交易量,對其網(wǎng)站、APP在線訪問的穩(wěn)定性、持續(xù)性和高性能都有非常高的要求,遇到節(jié)假日、雙11等流量高峰時(shí)期,一旦出現(xiàn)網(wǎng)站無法訪問或加載過慢的情況,將給企業(yè)帶來巨大的損失,嚴(yán)重影響用戶體驗(yàn)。

天威誠信首推OCSP本地化,大幅提升HTTPS訪問效率

基于OCSP長期以來給國內(nèi)企業(yè)帶來的困擾,天威誠信聯(lián)合DigiCert & Symantec首次面向中國用戶推出了OCSP本地化功能,由天威誠信簽發(fā)的DigiCert & Symantec SSL證書不再需要通過境外服務(wù)器,而是通過國內(nèi)阿里云鏡像服務(wù)器,即可完成OCSP的證書驗(yàn)證。

由于阿里云的國內(nèi)云節(jié)點(diǎn)能夠提供最大程度的低延遲和高性能,因此保證了OCSP本地化能夠?yàn)槠髽I(yè)提供高效的HTTPS訪問效率。在測試環(huán)境中,OCSP本地化的請求返回時(shí)間較之以前提升了3-4倍,面向網(wǎng)站請求量很大、企業(yè)網(wǎng)絡(luò)區(qū)域節(jié)點(diǎn)限制、特殊時(shí)期網(wǎng)絡(luò)受限等場景,OCSP本地化有效提升了HTTPS網(wǎng)站的訪問速度,降低了服務(wù)器的資源消耗,解決了網(wǎng)絡(luò)擁堵的瓶頸。

 

目前,天威誠信公司是中國唯一一家由DigiCert/Symantec直接授權(quán)且由中國工信部批準(zhǔn)的CA認(rèn)證機(jī)構(gòu),擁有最高的行業(yè)準(zhǔn)入標(biāo)準(zhǔn),由天威誠信簽發(fā)的DigiCert & Symantec SSL證書可以直接使用OCSP本地化功能,而大多數(shù)國外代理商渠道簽發(fā)的SSL證書則不具備這個(gè)功能。

天威誠信表示,全球互聯(lián)網(wǎng)使用HTTPS加密已成不可逆的趨勢,絕大多數(shù)的國內(nèi)企業(yè)迫切需要一套可靠且高效的數(shù)據(jù)加密技術(shù)方案。對此,天威誠信領(lǐng)先于市場推出OCSP本地化功能,正是順應(yīng)市場變化,爭取能夠滿足企業(yè)客戶在HTTPS加速方面的各種需求。

此次天威誠信與DigiCert & Symantec的強(qiáng)強(qiáng)聯(lián)手,將會有效推進(jìn)中國網(wǎng)站HTTPS的普及,進(jìn)一步助力中國網(wǎng)絡(luò)空間建設(shè)的不斷壯大和繁榮。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號