OCSP查询效率低,SSL证书验证亟待加速
众所周知,HTTPS在保护用户隐私,防止流量劫持方面发挥着非常关键的作用。相比HTTP,HTTPS的访问过程要复杂很多,在真正的数据交互之前,需要通过SSL证书在SSL握手过程中完成身份认证和秘钥分发,从而保证网络数据传输的安全。
可以说SSL证书是网络安全的第一道防护门,而OCSP(在线证书状态协议)正是IETF颁布的用于验证SSL证书当前是否被CA机构吊销,能够实时在线地向用户提供证书状态。
目前,国内知名企业多采用全球知名SSL品牌证书来保障业务安全,比如:DigiCert & Symantec、GeoTrust等。这些证书签发机构均在国外,当国内企业使用OCSP验证SSL证书时,需要访问境外服务器,这就会造成网站访问耗时过长,遇到特殊时期、网络波动,还可能出现网站打不开、报错等情况。
尤其是金融、电商、互联网等行业,拥有海量的在线用户量、日交易量,对其网站、APP在线访问的稳定性、持续性和高性能都有非常高的要求,遇到节假日、双11等流量高峰时期,一旦出现网站无法访问或加载过慢的情况,将给企业带来巨大的损失,严重影响用户体验。
天威诚信首推OCSP本地化,大幅提升HTTPS访问效率
基于OCSP长期以来给国内企业带来的困扰,天威诚信联合DigiCert & Symantec首次面向中国用户推出了OCSP本地化功能,由天威诚信签发的DigiCert & Symantec SSL证书不再需要通过境外服务器,而是通过国内阿里云镜像服务器,即可完成OCSP的证书验证。
由于阿里云的国内云节点能够提供最大程度的低延迟和高性能,因此保证了OCSP本地化能够为企业提供高效的HTTPS访问效率。在测试环境中,OCSP本地化的请求返回时间较之以前提升了3-4倍,面向网站请求量很大、企业网络区域节点限制、特殊时期网络受限等场景,OCSP本地化有效提升了HTTPS网站的访问速度,降低了服务器的资源消耗,解决了网络拥堵的瓶颈。
天威诚信表示,全球互联网使用HTTPS加密已成不可逆的趋势,绝大多数的国内企业迫切需要一套可靠且高效的数据加密技术方案。对此,天威诚信领先于市场推出OCSP本地化功能,正是顺应市场变化,争取能够满足企业客户在HTTPS加速方面的各种需求。
此次天威诚信与DigiCert & Symantec的强强联手,将会有效推进中国网站HTTPS的普及,进一步助力中国网络空间建设的不断壮大和繁荣。