文章发表于:2020年01月13日 13:53:02

天威诚信首推OCSP本地化,SSL证书验证效率提升3-4倍

  2018年11月,天威诚信与Digicert共同完成中国,OCSP本地化服务,有效提升高并发网站HTTPS访问速度,降低服务器HTTPS握手资源消耗,缓解因国际线路拥塞、防火墙限制等问题带来的OCSP访问故障。OCSP访问延时过大或访问异常时,将导致HTTPS握手过程“卡壳”,进而导致网站HTTPS页面打开缓慢。OCSP服务本地化,将为国内互联网用户带来全新HTTPS加速体验。

  OCSP查询效率低,SSL证书验证亟待加速

  众所周知,HTTPS在保护用户隐私,防止流量劫持方面发挥着非常关键的作用。相比HTTP,HTTPS的访问过程要复杂很多,在真正的数据交互之前,需要通过SSL证书在SSL握手过程中完成身份认证和秘钥分发,从而保证网络数据传输的安全。

  可以说SSL证书是网络安全的第一道防护门,而OCSP(在线证书状态协议)正是IETF颁布的用于验证SSL证书当前是否被CA机构吊销,能够实时在线地向用户提供证书状态。北京数字证书认证中心

  由于使用OCSP在线查询必须保持用户在线状态,且用户访问的对象集中在CA机构的OCSP服务器上,这会给网站带来高峰负载过重,网络拥塞效率下降等问题。如果OSCP站点位于国外或者出现故障的话,更加会影响用户访问网站的速度,严重时甚至无法打开网站。

  目前,国内知名企业多采用全球知名SSL品牌证书来保障业务安全,比如:DigiCert & Symantec、GeoTrust等。这些证书签发机构均在国外,当国内企业使用OCSP验证SSL证书时,需要访问境外服务器,这就会造成网站访问耗时过长,遇到特殊时期、网络波动,还可能出现网站打不开、报错等情况。

  尤其是金融、电商、互联网等行业,拥有海量的在线用户量、日交易量,对其网站、APP在线访问的稳定性、持续性和高性能都有非常高的要求,遇到节假日、双11等流量高峰时期,一旦出现网站无法访问或加载过慢的情况,将给企业带来巨大的损失,严重影响用户体验。