國內(nèi)首個(gè)OCSP本地化，實(shí)現(xiàn)HTTPS自動(dòng)化加速

時(shí)間：2022-03-12 09:00:01 | 來源：行業(yè)動(dòng)態(tài)

時(shí)間：2022-03-12 09:00:01 來源：行業(yè)動(dòng)態(tài)

事實(shí)上，為了解決OCSP性能問題，業(yè)界比較主流的解決辦法是OCSP Stapling，即服務(wù)器可事先模擬瀏覽器對(duì)證書鏈進(jìn)行驗(yàn)證，并將帶有CA機(jī)構(gòu)簽名的OCSP響應(yīng)保存到本地，省去瀏覽器的在線驗(yàn)證過程。

雖然OCSP Stapling能夠極大提高OCSP性能，但并不是所有的瀏覽器和容器環(huán)境都支持，而且需要企業(yè)運(yùn)維人員手動(dòng)配置，進(jìn)行周期性的操作，這就對(duì)企業(yè)自身運(yùn)維提出了極高的要求，然而大多數(shù)企業(yè)并不具備這樣的專業(yè)能力。

值得慶幸的是，一種全新的解決方案已經(jīng)誕生。目前，國內(nèi)權(quán)威CA機(jī)構(gòu)天威誠信聯(lián)合DigiCert Symantec首次面向中國用戶推出了OCSP本地化服務(wù)，由天威誠信簽發(fā)的DigiCert Symantec SSL證書可以助力國內(nèi)企業(yè)自動(dòng)化實(shí)現(xiàn)HTTPS訪問加速，不再需要專業(yè)運(yùn)維人員手動(dòng)配置OCSP Stapling。

OCSP本地化的原理在于，將OCSP過程中訪問境外OCSP服務(wù)器，轉(zhuǎn)變?yōu)樵L問國內(nèi)阿里云鏡像服務(wù)器，通過國內(nèi)云節(jié)點(diǎn)提供最大程度的低延遲和高性能，從而為國內(nèi)企業(yè)提供高效的HTTPS訪問效率。

在測試環(huán)境中，OCSP本地化的請(qǐng)求返回時(shí)間較之以前提升了3-4倍。對(duì)于金融、電商、互聯(lián)網(wǎng)等行業(yè)而言，OCSP本地化就像是HTTPS網(wǎng)站的"速效救心丸"，無論是節(jié)假日、雙11等流量高峰時(shí)期，還是企業(yè)網(wǎng)絡(luò)區(qū)域節(jié)點(diǎn)受限、特殊時(shí)期網(wǎng)絡(luò)封鎖等場景，都能夠保障網(wǎng)站/APP在線訪問的穩(wěn)定性、持續(xù)性和高性能，有效提升HTTPS網(wǎng)站的訪問速度，解決網(wǎng)絡(luò)擁堵的瓶頸。

需要注意的是，目前OCSP本地化服務(wù)僅限中國區(qū)，由天威誠信簽發(fā)的DigiCert Symantec SSL證書可以直接使用此功能，而從國外渠道供應(yīng)商獲取到的證書并沒有這項(xiàng)服務(wù)。企業(yè)在購買SSL證書時(shí)需留心這一細(xì)節(jié)，續(xù)簽證書的企業(yè)也可以咨詢天威誠信能否獲得該項(xiàng)升級(jí)服務(wù)。

如今，全網(wǎng)采用HTTPS加密已成不可逆的趨勢，企業(yè)若要提升HTTPS訪問速度，不如先從OCSP本地化開始。