CDN如何在OCSP中使用

CDN簡介

CDN的全稱是Content Delivery Network，即內容分發網絡。其基本思路是盡可能避開互聯網上有可能影響數據傳輸速度和穩定性的瓶頸和環節，使內容傳輸的更快、更穩定。通過在網絡各處放置節點服務器所構成的在現有的互聯網基礎之上的一層智能虛擬網絡，CDN系統能夠實時地根據網絡流量和各節點的連接、負載狀況以及到用戶的距離和響應時間等綜合信息將用戶的請求重新導向離用戶最近的服務節點上。其目的是使用戶可就近取得所需內容，解決 Internet網絡擁擠的狀況，提高用戶訪問網站的響應速度。

OCSP簡介

OCSP(Online Certificate Status Protocol，在線證書狀態協議)是維護服務器和其它網絡資源安全性的兩種普遍模式之一。OCSP克服了證書注銷列表(CRL)的主要缺陷:必須經常在客戶端下載以確保列表的更新。當用戶試圖訪問一個服務器時，在線證書狀態協議發送一個對于證書狀態信息的請求。服務器回復一個"有效"、"過期"或"未知"的響應。協議規定了服務器和客戶端應用程序的通訊語法。在線證書狀態協議給了用戶的到期的證書一個寬限期，這樣他們就可以在更新以前的一段時間內繼續訪問服務器。

1.OCSP的困局

我們知道OCSP（在線證書狀態協議）是維護服務器和其它網絡資源安全性的一種模式。客戶端在從服務端拿到了一個證書之后，去找服務端的接口去驗證一下這個證書的是否過期這一信息。當客戶端試圖訪問一個服務器時，OCSP（在線證書狀態協議）發送一個對于證書狀態信息的請求。服務器回復一個“有效”、“過期”或“未知”的響應。

OCSP裝訂解決了在線證書協議中的大多數問題。CA給網站頒發證書之后，網站的每個訪問者都會進行OCSP查詢。因此使用在線證書協議時，高并發的請求會給CA的服務器帶來很大的壓力。同時由于客戶端必須和CA建立連接，OCSP查詢還會影響瀏覽器打開頁面的速度并泄漏用戶隱私。

2.CDN及其優勢

CDN（Content Distribution Network），中文名稱是“內容分發網絡”。內容交付網絡（CDN）是指一組在地理上分散的服務器，它們協同工作以提供互聯網內容的快速交付。CDN能將你網站上的內容，緩存在不同地理位置的多個服務器上。通過最接近的服務器，將內容提供給你的站點訪問者，從而加快網站訪問速度。

CDN有以下優勢：

1）為了實現跨運營商、跨地域的全網覆蓋

互聯不互通、區域ISP地域局限、出口帶寬受限制等種種因素都造成了網站的區域性無法訪問。CDN加速可以覆蓋全球的線路，通過和運營商合作，部署IDC資源，在全國骨干節點商，合理部署CDN邊緣分發存儲節點，充分利用帶寬資源，平衡源站流量。

2）保障源站、源服務器安全

CDN的負載均衡和分布式存儲技術，可以加強網站的可靠性，相當在無形之中給源站添加了一把保護傘，應對絕大部分的互聯網攻擊事件。防攻擊系統也能避免網站遭到惡意攻擊。

3）異地備援

當某個服務器發生意外故障時，CDN將會調用其他臨近的健康服務器節點進行服務，進而提供接近100%的可靠性，這就讓提供服務的源站可以做到永不宕機。

4）節約成本投入

使用CDN加速可以實現源站的全球鋪設，服務商根據不用考慮購買服務器與后續的托管運維，服務器之間鏡像同步，也不用為了管理維護技術人員而煩惱，節省了人力、精力和財力。

5）讓服務商更專注業務本身

CDN加速廠商一般都會提供一站式服務，業務不僅限于CDN，還有配套的云存儲、大數據服務、視頻云服務等，而且一般會提供7x24運維監控支持，保證網絡隨時暢通，服務商可以放心使用。并且將更多的精力投入到發展自身的核心業務之上。

3.CDN在OCSP中的應用？

將OCSP服務器與CDN服務綁定，可以打破OCSP的困局，并將CDN的有點集成到OCSP的服務中來，CDN在OCSP中的應用共有以下優點：

1）保證了客戶端訪問OCSP服務器的可達性。OCSP服務借助CDN覆蓋全球的線路，實現跨運營商，跨骨干節點商提供OCSP服務。

2）保證了OCSP服務器在高并發流量下的可用性。因為CDN合理部署了CDN邊緣分發存儲節點，OCSP服務器得以充分利用帶寬資源，平衡了服務器的并發流量。

3）節省了OCSP服務器的運維成本。服務商根據不用考慮購買服務器與后續的托管運維，服務器之間鏡像同步，也不用為了管理維護技術人員而煩惱，節省了人力、精力和財力。