2018年11月,天威诚信正式推出中国首个国际CA品牌实现OCSP本地化服务,有效提升高并发HTTPS网站访问速度,降低服务器资源消耗,有利缓解因特殊时期网络封锁带来的HTTPS握手过慢的情况,为国内用户带来HTTPS加速的全新体验。
OCSP查询效率低,SSL证书验证亟待加速
众所周知,HTTPS在保护用户隐私,防止流量劫持方面发挥着非常关键的作用。相比HTTP,HTTPS的访问过程要复杂很多,在真正的数据交互之前,需要通过SSL证书在SSL握手过程中完成身份认证和秘钥分发,从而保证网络数据传输的安全。
可以说SSL证书是网络安全的第一道防护门,而OCSP(在线证书状态协议)正是IETF颁布的用于验证SSL证书当前是否被CA机构吊销,能够实时在线地向用户提供证书状态。
由于使用OCSP在线查询必须保持用户在线状态,且用户访问的对象集中在CA机构的OCSP服务器上,这会给网站带来高峰负载过重,网络拥塞效率下降等问题。如果OSCP站点位于国外或者出现故障的话,更加会影响用户访问网站的速度,严重时甚至无法打开网站。
目前,国内知名企业多采用全球知名SSL品牌证书来保障业务安全,比如:DigiCert & Symantec、GeoTrust等。这些证书签发机构均在国外,当国内企业使用OCSP验证SSL证书时,需要访问境外服务器,这就会造成网站访问耗时过长,遇到特殊时期、网络波动,还可能出现网站打不开、报错等情况。
尤其是金融、电商、互联网等行业,拥有海量的在线用户量、日交易量,对其网站、APP在线访问的稳定性、持续性和高性能都有非常高的要求,遇到节假日、双11等流量高峰时期,一旦出现网站无法访问或加载过慢的情况,将给企业带来巨大的损失,严重影响用户体验。
天威诚信首推OCSP本地化,大幅提升HTTPS访问效率
基于OCSP长期以来给国内企业带来的困扰,天威诚信联合DigiCert & Symantec首次面向中国用户推出了OCSP本地化功能,由天威诚信签发的DigiCert & Symantec SSL证书不再需要通过境外服务器,而是通过国内阿里云镜像服务器,即可完成OCSP的证书验证。
由于阿里云的国内云节点能够提供最大程度的低延迟和高性能,因此保证了OCSP本地化能够为企业提供高效的HTTPS访问效率。在测试环境中,OCSP本地化的请求返回时间较之以前提升了3-4倍,面向网站请求量很大、企业网络区域节点限制、特殊时期网络受限等场景,OCSP本地化有效提升了HTTPS网站的访问速度,降低了服务器的资源消耗,解决了网络拥堵的瓶颈。
目前,天威诚信公司是中国唯一一家由DigiCert/Symantec直接授权且由中国工信部批准的CA认证机构,拥有最高的行业准入标准,由天威诚信签发的DigiCert & Symantec SSL证书可以直接使用OCSP本地化功能,而大多数国外代理商渠道签发的SSL证书则不具备这个功能。
天威诚信表示,全球互联网使用HTTPS加密已成不可逆的趋势,绝大多数的国内企业迫切需要一套可靠且高效的数据加密技术方案。对此,天威诚信领先于市场推出OCSP本地化功能,正是顺应市场变化,争取能够满足企业客户在HTTPS加速方面的各种需求。
此次天威诚信与DigiCert & Symantec的强强联手,将会有效推进中国网站HTTPS的普及,进一步助力中国网络空间建设的不断壮大和繁荣。