ssl加速的基本原理是什么?
SSL加速通常指的是基于硬件的SSL实现,利用专用硬件设备处理SSL任务,具体可分为基于服务器加速板卡和基于专用加速设备两类方法。为了解决服务器集群访问中的会话持续性问题,人们提出了一种基于SSL会话标识的方法。但用户也可能在浏觜器的安全特征设定中要求与后端服务器重新协商SSL会话标识,这样的话,SSL会话标识方法仍旧不能确保会话的持续性。下面就由
创新互联建站小编和大家讲一讲ssl加速的基本原理是什么。
一、SSL加速板卡
在服务器上安装一块SSL加速板卡,可以有效分担服务器CPU处理SSL事务的压力。SSL加速板卡通常有一个或多个协处理器用于实现SSL计算。这些协处理器可能采用通用CPU,也可能采用定制的ASIC芯片和RISC指令集芯片。每块加速板卡每秒至少能够处理几百个SSL事务,当前大多数商用Web服务器都已经支持将SSL加解密工作卸载到这种加速板卡上。
一般情况下,Web服务器每秒需要管理数干个未加密的事务,如果没有加速板卡的话,就意味着每秒至少有数百个SSL事务需要处理,因此很大一部分服务器处理能力将被用于SSL事务,降低了服务器应有的Web事务流量。如果能够在服务器上引入多块SSL加速板卡,那么服务器的SSL事务处理能力就能够很容易地扩展到每秒处理上千个事务,而与此同时,服务器的处理能力不受任何影响。用于板卡的加速技术的发展将会进一步地改进SSL处理能力。 如果Web事务的流量要求超过了一定的阈值,那么就需要在站点内运行多台Web服务器共同提供服务,这时就必须使用负载均衡设备在服务器间调整负载压力以获得扩展性和容错性。
在Web服务器集群场景中,使用SSL加速板卡会存在一定问题,主要是无法保持会话持续性。通常一个Web服务器集群是通过一台四层交换机连接的,负载均衡设备通过检查HTTP请求头部信息和cookie相关信息来保持会话持续性。但如果由Web服务器的加速板卡来处理SSL请求,就意味着数据报文穿过负载均衡设备时是带有加密的,这样负载均衡设备就无法看到cookie信息,从而无法按照原来的策路实现会话持续性的保持了。
二、SSL加速
1、SSL已经普及于各种互联网服务,它给应用带来了极高的安全性,但同时给服务。
2、SSL加速器可以使用现成的CPU,但大多数是使用ASIC和RISC板卡来完成最艰难的计算工作。
3、器带来了极大的运算压力。
4、SSL加速卡可以完全卸载服务器的SSL运算负担,降低数据服务的运营成本。
三、网站部署SSL证书以后,首先从浏览器就可以看到直观效果
1、访问地址由”Http”明文访问,变成了”Https”加密访问,确保您的网站传输数据不被泄露或篡改
2、浏览器黄色安全锁(不同浏览器显示位置有所差异),点击安全锁,可以察看SSL证书的详细信息,如颁发机构,有效期等等
3、使用高级别增强型(EVSSL)证书,浏览器显示绿色地址栏,并在地址栏直观展示单位名称及颁发机构。
作为专业的域名服务提供商,Oray提供多达150种以上不同后缀类型的顶级域名注册,那么现在提供2种不同模式的简单易用而功能强大全面的自助管理平台。在注册域名后,您可根据实际情况,选择适合的平台进行域名管理操作。小伙伴们要想获得更多ssl加速的内容,请关注创新互联!
分享题目:ssl加速的基本原理是什么?
文章转载:
http://wjwzjz.com/article/sdpids.html