您好!
需要或不需要两种答案,推荐:源服务器部署SSL更安全!
不需要的具体解释(不安全):SSL证书如果直接部署到CDN,同样网站也可以实现HTTPS访问,但CDN获取源服务器资源的过程是HTTP协议,如果源IP泄漏,用户可以直接使用技术方式直接访问真实的IP,这样就绕过了SSL设置的安全技术,所以这种方式只适合只需要展示HTTPS的网站使用。通常是不需要在CDN设置读取源服务器的请求SSL认证过程,而是80或者其它HTTP方式实现通道。
需要的具体解释(安全):源服务器部署了SSL并且强制SSL访问,将80端口HTTP协议删除,让CDN直接读取HTTPS协议的数据,并且请求认证源服务器的证书是否正确的请求,这样是安全的,可以确保整个网络过程都是属于HTTPS加密协议。
相关安全SSL证书注册,可以登陆Gworg进行申请。
应用交付领域经常提到SSL加速,但SSL加速到底是什么意思?SSL加速和F5指什么意思呢?在网上查询和整理了一些关于HTTP压缩和F5的相关解释,仅供参考:SSL加速:
加密套接层协议(简称SSL)是网络用来鉴别网站和网页浏览者身份,以及在浏览器使用者及网页服务器之间进行加密通讯的全球化标准。自1994年引入,SSL很快被用于热门的网页浏览器,主要用来保护消费者在线交易的保密性。除保证电子商务安全,SSL(其最新版本称为TLS或传输层安全协议)现已进化至互联网上传输各敏感数据的择优取向,如网上银行、网上证券、在线支付、网上金融报表、在线纳税申报和网上股票购买,招投标网站等。随着网络设备速度的加快需要大量计算,而速度缓慢的SSL正日益显示出不足之处,它无法以线速度(wire rate)进行安全性处理,而线速度正是当今系统设计工程师所追求的目标。SSL的最大缺陷在于消耗网络服务器性能,复杂的加密算法加重计算平台与软件的数据处理量。此外,各种网络设备对于检验 SSL 应用层数据内容并不有效。同时,加密数据阻碍防火墙对带有病毒、蠕虫等恶意内容进行扫描,造成企业、数据中心和网站的重大的安全隐患。结果,系统设计者不得不实现SSL数据处理结合新型网络设备设计。
以上因素促使对处理SSL 数据速度由100到1,000Mbit/s的扩展方案。同时,这一解决方案必须能易用于负载平衡器、内容转换器和防火墙等各种联网技术平台。 F5:
是应用交付领域全球知名厂商,F5的解决方案包括:应用交付网络(ADN)、服务器负载均衡、链路负载均衡、多站点负载均衡、WEB加速及应用安全、流量管理、灾难备份、广域网传输优化、SSL VPN、ISP互访互通、远程安全接入/访问、SSL加解密、文件存储虚拟化、多链路接入、远程安全访问……
F5 BIG-IP可以让所有的SSL流量在BIG-IP上终结,BIG-IP与服务器之间可采用HTTP或弱加密的SSL进行通讯,极大的减少了服务器端对HTTPS处理的压力,可将服务器的处理能力释放出来,更加专注的处理业务逻辑。在BIG-IP可处理单向SSL连接,双向SSL连接,并可同时处理多种类型和多个应用的SSL加解密处理。在新的硬件平台上,SSL加速的处理能力还会有成倍的提高。由于采用了独立的安全NP硬件加速SSL流量,基本上对于SSL的流量可实现零CPU占用率。当采用内置模式时,SSL加解密动作基本不会影响到负载均衡的处理能力。F5公司其他产品系列均可根据客户需求增加SSL处理能力和选配其他功能模块,包括HTTP压缩、内存Cache、带宽控制、IPv6等。
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)