CDN在OCSP中的應(yīng)用？

1.OCSP的困局

我們知道OCSP（在線證書(shū)狀態(tài)協(xié)議）是維護(hù)服務(wù)器和其它網(wǎng)絡(luò)資源安全性的一種模式?？蛻舳嗽趶姆?wù)端拿到了一個(gè)證書(shū)之后，去找服務(wù)端的接口去驗(yàn)證一下這個(gè)證書(shū)的是否過(guò)期這一信息。當(dāng)客戶端試圖訪問(wèn)一個(gè)服務(wù)器時(shí)，OCSP（在線證書(shū)狀態(tài)協(xié)議）發(fā)送一個(gè)對(duì)于證書(shū)狀態(tài)信息的請(qǐng)求。服務(wù)器回復(fù)一個(gè)“有效”、“過(guò)期”或“未知”的響應(yīng)。

OCSP裝訂解決了在線證書(shū)協(xié)議中的大多數(shù)問(wèn)題。CA給網(wǎng)站頒發(fā)證書(shū)之后，網(wǎng)站的每個(gè)訪問(wèn)者都會(huì)進(jìn)行OCSP查詢。因此使用在線證書(shū)協(xié)議時(shí)，高并發(fā)的請(qǐng)求會(huì)給CA的服務(wù)器帶來(lái)很大的壓力。同時(shí)由于客戶端必須和CA建立連接，OCSP查詢還會(huì)影響瀏覽器打開(kāi)頁(yè)面的速度并泄漏用戶隱私。

2.CDN及其優(yōu)勢(shì)

CDN（Content Distribution Network），中文名稱(chēng)是“內(nèi)容分發(fā)網(wǎng)絡(luò)”。內(nèi)容交付網(wǎng)絡(luò)（CDN）是指一組在地理上分散的服務(wù)器，它們協(xié)同工作以提供互聯(lián)網(wǎng)內(nèi)容的快速交付。CDN能將你網(wǎng)站上的內(nèi)容，緩存在不同地理位置的多個(gè)服務(wù)器上。通過(guò)最接近的服務(wù)器，將內(nèi)容提供給你的站點(diǎn)訪問(wèn)者，從而加快網(wǎng)站訪問(wèn)速度。

CDN有以下優(yōu)勢(shì)：

1）為了實(shí)現(xiàn)跨運(yùn)營(yíng)商、跨地域的全網(wǎng)覆蓋

互聯(lián)不互通、區(qū)域ISP地域局限、出口帶寬受限制等種種因素都造成了網(wǎng)站的區(qū)域性無(wú)法訪問(wèn)。CDN加速可以覆蓋全球的線路，通過(guò)和運(yùn)營(yíng)商合作，部署IDC資源，在全國(guó)骨干節(jié)點(diǎn)商，合理部署CDN邊緣分發(fā)存儲(chǔ)節(jié)點(diǎn)，充分利用帶寬資源，平衡源站流量。

2）保障源站、源服務(wù)器安全

CDN的負(fù)載均衡和分布式存儲(chǔ)技術(shù)，可以加強(qiáng)網(wǎng)站的可靠性，相當(dāng)在無(wú)形之中給源站添加了一把保護(hù)傘，應(yīng)對(duì)絕大部分的互聯(lián)網(wǎng)攻擊事件。防攻擊系統(tǒng)也能避免網(wǎng)站遭到惡意攻擊。

3）異地備援

當(dāng)某個(gè)服務(wù)器發(fā)生意外故障時(shí)，CDN將會(huì)調(diào)用其他臨近的健康服務(wù)器節(jié)點(diǎn)進(jìn)行服務(wù)，進(jìn)而提供接近100%的可靠性，這就讓提供服務(wù)的源站可以做到永不宕機(jī)。

4）節(jié)約成本投入

使用CDN加速可以實(shí)現(xiàn)源站的全球鋪設(shè)，服務(wù)商根據(jù)不用考慮購(gòu)買(mǎi)服務(wù)器與后續(xù)的托管運(yùn)維，服務(wù)器之間鏡像同步，也不用為了管理維護(hù)技術(shù)人員而煩惱，節(jié)省了人力、精力和財(cái)力。

5）讓服務(wù)商更專(zhuān)注業(yè)務(wù)本身

CDN加速?gòu)S商一般都會(huì)提供一站式服務(wù)，業(yè)務(wù)不僅限于CDN，還有配套的云存儲(chǔ)、大數(shù)據(jù)服務(wù)、視頻云服務(wù)等，而且一般會(huì)提供7x24運(yùn)維監(jiān)控支持，保證網(wǎng)絡(luò)隨時(shí)暢通，服務(wù)商可以放心使用。并且將更多的精力投入到發(fā)展自身的核心業(yè)務(wù)之上。

3.CDN在OCSP中的應(yīng)用？

將OCSP服務(wù)器與CDN服務(wù)綁定，可以打破OCSP的困局，并將CDN的有點(diǎn)集成到OCSP的服務(wù)中來(lái)，CDN在OCSP中的應(yīng)用共有以下優(yōu)點(diǎn)：

1）保證了客戶端訪問(wèn)OCSP服務(wù)器的可達(dá)性。OCSP服務(wù)借助CDN覆蓋全球的線路，實(shí)現(xiàn)跨運(yùn)營(yíng)商，跨骨干節(jié)點(diǎn)商提供OCSP服務(wù)。

2）保證了OCSP服務(wù)器在高并發(fā)流量下的可用性。因?yàn)镃DN合理部署了CDN邊緣分發(fā)存儲(chǔ)節(jié)點(diǎn)，OCSP服務(wù)器得以充分利用帶寬資源，平衡了服務(wù)器的并發(fā)流量。

3）節(jié)省了OCSP服務(wù)器的運(yùn)維成本。服務(wù)商根據(jù)不用考慮購(gòu)買(mǎi)服務(wù)器與后續(xù)的托管運(yùn)維，服務(wù)器之間鏡像同步，也不用為了管理維護(hù)技術(shù)人員而煩惱，節(jié)省了人力、精力和財(cái)力。

本文名稱(chēng)：CDN在OCSP中的應(yīng)用？
轉(zhuǎn)載源于：http://bm7419.com/news/204392.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供定制開(kāi)發(fā)、網(wǎng)站排名、網(wǎng)站策劃、網(wǎng)站維護(hù)、網(wǎng)站制作、營(yíng)銷(xiāo)型網(wǎng)站建設(shè)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)