国内首个OCSP本地化,实现HTTPS自动化加速
时间:2022-03-12 09:00:01 | 来源:行业动态
时间:2022-03-12 09:00:01 来源:行业动态
事实上,为了解决OCSP性能问题,业界比较主流的解决办法是OCSP Stapling,即服务器可事先模拟浏览器对证书链进行验证,并将带有CA机构签名的OCSP响应保存到本地,省去浏览器的在线验证过程。
虽然OCSP Stapling能够极大提高OCSP性能,但并不是所有的浏览器和容器环境都支持,而且需要企业运维人员手动配置,进行周期性的操作,这就对企业自身运维提出了极高的要求,然而大多数企业并不具备这样的专业能力。
值得庆幸的是,一种全新的解决方案已经诞生。目前,国内权威CA机构天威诚信联合DigiCert Symantec首次面向中国用户推出了OCSP本地化服务,由天威诚信签发的DigiCert Symantec SSL证书可以助力国内企业自动化实现HTTPS访问加速,不再需要专业运维人员手动配置OCSP Stapling。
OCSP本地化的原理在于,将OCSP过程中访问境外OCSP服务器,转变为访问国内阿里云镜像服务器,通过国内云节点提供最大程度的低延迟和高性能,从而为国内企业提供高效的HTTPS访问效率。
在测试环境中,OCSP本地化的请求返回时间较之以前提升了3-4倍。对于金融、电商、互联网等行业而言,OCSP本地化就像是HTTPS网站的"速效救心丸",无论是节假日、双11等流量高峰时期,还是企业网络区域节点受限、特殊时期网络封锁等场景,都能够保障网站/APP在线访问的稳定性、持续性和高性能,有效提升HTTPS网站的访问速度,解决网络拥堵的瓶颈。
需要注意的是,目前OCSP本地化服务仅限中国区,由天威诚信签发的DigiCert Symantec SSL证书可以直接使用此功能,而从国外渠道供应商获取到的证书并没有这项服务。企业在购买SSL证书时需留心这一细节,续签证书的企业也可以咨询天威诚信能否获得该项升级服务。
如今,全网采用HTTPS加密已成不可逆的趋势,企业若要提升HTTPS访问速度,不如先从OCSP本地化开始。
在线咨询
