帮助文档

CDN静态网页HTTPS加速服务

image.png

北京五八云计算有限公司(以下简称“环球云计算”)是中国一家专业云计算综合服务提供商,成立于2014年。公司自成立以来即专注并深耕于云计算、企业数字化转型、CDN加速及网络安全等领域。

HTTPS原理说明

HTTPS原理:  HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer)是以安全为目标的HTTP通道,简单讲是HTTP的安全版。HTTPS采用分层模型设计,将SSL作为HTTP协议的子层协议,使用40位关键字作为RC4流加密算法。SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。SSL协议可分为两层:SSL记录协议(SSL Record Protocol):它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。SSL握手协议(SSL Handshake Protocol):它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。HTTPS的应用主要体现在两个方面,一方面是用户身份验证,另一方面是数据传输加密。HTTPS内容加速解决方案。

对于HTTPS内容的访问,从终端用户的体验角度来看,主要有可能两个部分影响访问速度:一个是在用户身份验证和数据加密阶段,正常情况下相对于现在硬件设备的高运算性该阶段所占整个访问过程消耗时间的比例微乎其微,另外一个为HTTPS内容传输阶段,由于目前互联网结构的复杂性和互联网人为限制等原因导致动态内容跨运营商和跨区域传输性能明显下降,环球云计算 CDN内容分发平台借助HTTPS安全身份验证、HTTPS加密传输技术、智能链路优化、F-TCP技术为HTTPS内容实现内容分发快速分发访问。

HTTPS内容加速方案

对于HTTPS内容的访问,从终端用户的体验角度来看,主要有可能两个部分影响访问速度:一个是在用户身份验证和数据加密阶段,正常情况下相对于现在硬件设备的高运算性该阶段所占整个访问过程消耗时间的比例微乎其微,另外一个为HTTPS内容传输阶段,由于目前互联网结构的复杂性和互联网人为限制等原因导致动态内容跨运营商和跨区域传输性能明显下降,环球云计算内容分发平台借助HTTPS安全身份验证、HTTPS加密传输技术、智能链路优化、F-TCP技术为HTTPS内容实现内容分发快速分发访问,以下为架构图:

image.png

HTTPS内容分发服务工作流程:

(1) 客户端向环球云计算GSLB请求,被调度访问本地内容分发节点;

(2) 本地内容分发节点收到终端请求后,通过证书内容进行身份验证并响应终端用户;

(3) 终端用户认证完成后请求数据内容,内容分发节点如有该请求内容缓存信息则直接返回;

(4) 如果内容分发节点无该请求内容(动态内容)则经过父节点到源站直接请求响应;

(5) 本地内容分发节点从源站获取该内容后,将直接返回终端用户;

HTTPS内容加速优势

环球云计算:HTTPS内容分发加速完成了从内容分发节点到终端用户浏览器端的双向数据安全传输,保护数据在不安全的网络上进行安全有效的传输,同时将少了由于源站身份验证和数据加密导致的源站性能下降情况,提高HTTPS内容的快速访问。其中主要为以下几个功能优势:

用户身份验证:环球云计算CDN内容分发节点对终端用户的身份验证,以确保用户身份的唯一性。特别是一些对数据传输安全性要求较高的网站,例如交易系统,HTTPS保证了用户登录信息不会被第三方截获。

数据加密:环球云计算CDN内容分发节点对服务器端到终端用户间的双向数据传输加密,保证数据的安全性和不可否认性。

智能路由优化:环球云计算 CDN内容分发平台跨越包括中国电信、中国联通、中国移动、中国教育网在内的多家网络运营商网络,实现了很好的跨运营商访问效果,提高了HTTPS内容快速访问效果;

E-TCP技术:环球云计算 CDN内容分发平台通过对传统TCP协议的优化,实现了HTTPS内容从源站到父节点、父节点到本地节点、本地节点到终端用户三段互联网链路的优化传输,有效提高了HTTPS内容的加速效果;

环球云计算CDN内容分发平台实现HTTPS内容加速的良好效果,同时会降低源站压力和负载情况。由于部署完成内容分发后,终端用户访问的身份验证过程将在本地内容分发节点完成,所以需要客户将网站证书提供给北京五八云计算有限公司以部署于内容分发边缘节点上。

HTTPS内容加速配合工作内容

有证书方案;

HTTPS静态页面加速环球云计算 CDN支持如下4种解决方案:

客户提供证书和https域名;

CDN厂商提供证书和https加速域名 ;

SNI方案,即客户提供证书,且多个证书可共用一个IP,从而节省成本 ;

CDN证书,把所需域名加入CDN证书,即多域名共用一个证书。

环球云计算 CDN内容分发平台实现HTTPS内容加速的良好效果,同时会降低源站压力和负载情况。由于部署完成内容分发后,终端用户访问的身份验证过程将在本地内容分发节点完成,所以需要客户将网站证书提供给北京五八云计算有限公司以部署于内容分发边缘节点上。

无证书方案:

环球云计算 CDN独有无证书https加速技术,通过TCP底层分发实现无证书分发加速,无需在内容分发节点部署源站证书。只需要通过验证服务器与源站证书验证服务器进行验证即可实现,无需部署证书到环球云计算内容分发云平台节点上。

关于我们

北京五八云计算有限公司(以下简称“环球云计算”)是中国一家专业云计算综合服务提供商,成立于2014年。公司自成立以来即专注并深耕于云计算、企业数字化转型、CDN加速及网络安全等领域。

北京五八云计算有限公司(以下简称“环球云计算”),致力于通过聚合多个云厂商的计算资源为客户提供量身定制的智能云平台解决方案,是业内领先的云平台服务商。环球云计算, 帮助企业在数字化转型过程中,快速实现统一管理、弹性扩张、效能提升、优化成本。以行业领先的理念和专业的技术能力提供包括云迁移、云架构设计、云成本优化、托管云、弹性计算、存储、数据库、安全以及CDN分发等云计算专业服务,为客户提供一站式本地化24小时不间断的专业服务。