Web应用的SSL优化处理 ,ssL加速器
Web应用的SSL优化处理
本报记者 范毅波
安全套接层(SSL)协议是在Internet上秘密地、安全地传送数据的事实上的工具。该协议被集成到每个浏览器和每个Web服务器中,从而使任何一个用户都可以与任意Web站点以安全的方式交流。
例如,SSL可以用于在线交易时保护象信用卡号以及股票交易明细这类敏感信息。受SSL保护的网页具有“https”前缀,而非标准的“http”前缀。
遗憾的是,使用这种保护措施是要付出代价的。由于SSL复杂的认证方案和加/解密算法,SSL需要大量地消耗CPU资源,从而造成Web服务器性能很大的下降。它所造成的服务器瓶颈使Web站点的速度慢如蜗牛爬行,这无疑会失去在线客户。
一类新型专用网络设备——SSL加速器——使Web站点通过在优化的硬件和软件中进行所有的SSL处理来满足性能和安全性的需要。
当具有SSL功能的浏览器(Navigator、IE)与Web服务器(Apache、IIS)通信时,它们利用数字证书确认对方的身份。数字证书是由可信赖的第三方发放的,并被用于生成公共密钥。
当最初的认证完成后,浏览器向服务器发送48字节利用服务器公共密钥加密的主密钥,然后Web服务器利用自己的私有密钥解密这个主密钥。最后,浏览器和服务器在会话过程中用来加解密的对称密钥集合就生成了。加密算法可以为每次会话显式地配置或协商,最广泛使用的加密标准为“数据加密标准”(DES)和RC4。
一旦完成上述启动过程,安全通道就建立了,保密的数据传输就可以开始了。尽管初始认证和密钥生成对于用户是透明的,但对于Web服务器来说,它们远非透明。由于必须为每次用户会话执行启动过程,因而给服务器CPU造成了沉重负担并产生了严重的性能瓶颈。据测试,当处理安全的SSL会话时,标准的Web服务器只能处理1%到10%的正常负载。
SSL的性能惩罚导致了下列几种人们所不希望的后果:
电子商务交易完成起来速度缓慢,增加了客户取消购买转而访问竞争对手站点的可能性;必须添加更多的Web服务器来处理这种负载;应当被保护的信息没有得到保护,从而造成了安全风险;必须部署价格昂贵的专用网络来传送敏感的信息。
SSL加速设备的出现就是为了解决对CPU资源过量需求的SSL协议所造成的性能问题,这类设备是一些用以在不增加Web服务器负担的条件下处理SSL任务的特殊的网络部件。通过优化硬件和软件,专用SSL加速器处理SSL会话的速度为标准Web服务器的10到40倍。此外,SSL加速器解放了服务器资源,使这些资源可以真正用于处理应用逻辑和数据库查询,从而加快了整个站点的速度。
将SSL设备集成到网络中很简单,第4层到第7层交换机或负载均衡设备被配置为将所有的443端口(Https)请求改向传送到SSL设备。这时,这台设备承担所有的SSL处理任务,因而立即解脱了Web服务器的负载。随着安全传输流容量的增加,在不增加不必要的管理负担的条件下,可以再部署其他SSL设备。
最近,SSL加速器功能已经被集成到象服务器端缓存(即所谓的“服务器加速器”)这类Web内容提交产品中了。这种作法的主要好处是,服务器加速器进行SSL处理和对象提交。
配置SSL功能的服务器加速器使广泛地将SSL用于Web基础设施上的安全内容交换成为可能,安全网页将快速地得到提交,安全交易也将迅速地完成。
Web应用的SSL优化处理 ,ssL加速器相关推荐
- 快速配置Windows 2003平台下实现 IIS(WEB)站点的安全(SSL加密技术!)
[实验名称] 快速配置Windows 2003平台下实现 IIS(WEB)站点的安全(SSL加密技术!) [实验基本概念] A. 对于公用信息--------------------www.Sohu. ...
- unable to access ‘https://sys-gitlab.n.com.cn/IPSC/web/Bumblebee/platform.w/platform.git/‘: SSL cert
git clone https://sys-gitlab.vion.com.cn/IC/web/Bumblebee/platform.w/platform.git Cloning into 'plat ...
- (chap7 确保WEB安全的HTTPS) HTTPS和SSL
1. HTTP协议可以和SSL(Secure Socket Layer,安全套接层)或者TLS(Transport Layer Security,安全层传输协议)组合使用来做到通信加密. 1.1 一种 ...
- TLS与SSL之间关系——SSL已经被IEFT组织废弃,你可以简单认为TLS是SSL的加强版
TLS与SSL之间关系 原文地址:SSL vs. TLS - What's the Difference? from:https://juejin.im/post/5b213a0ae51d4506d4 ...
- LNMP(Nginx负载均衡,SSL原理,Nginx配置SSL,生产SSL密钥对)
一.Nginx负载均衡 负载均衡:单从字面上的意思来理解就可以解释N台服务器平均分担负载,不会因为某台服务器负载高宕机而某台服务器闲置的情况.那么负载均衡的前提就是要有多台服务器才能实现,也就是两台以 ...
- 【SSL协议】SSL协议详解
背景介绍 最近在看<密码学与网络安全>相关的书籍,这篇文章主要详细介绍一下著名的网络安全协议SSL. 在开始SSl介绍之前,先给大家介绍几个密码学的概念和相关的知识. 1.密码学的相关概念 ...
- 什么是SSL协议,SSL协议是什么意思?
转载自品略图书馆 http://www.pinlue.com/article/2020/03/2322/5910049346926.html 什么是SSL协议? SSL协议是一种安全传输协议,SSL ...
- oracle开启ssl配置,oracle SSL 配置
百度CDN 网站SSL 配置 百度CDN SSL配置步骤 一般从SSL提供商购买到的证书是CRT二进制格式的. 1. 将 CRT 导入到IIS中, 然后从IIS中导出为PFX格式 2. 下载opens ...
- oracle celient 作用,WebLogic Server 10.3 SSL配置及SSL协议传输的WebSevice调用.doc
搜索关键字:weblogic ssl webservice WebLogic Server ?? SSL 配置及 SSL 协议传输的 WebSevice 调用 作 者: 風 絮 ? ?2010-7-2 ...
最新文章
- Ubuntu 16.04网速慢解决方法
- hdu 2036 计算多边形面积
- PHP怎样表示几时几分,PHP将时间戳转换为刚刚、N分钟前、今天几点几分、昨天几点几分......
- springbootajaxhas been blocked by CORS policy: No ‘Access-Control-Allow-Origin
- ZeroTier内网穿透工具配置
- pytest测试框架4-插件与hook函数
- 平滑线反锯齿工具_Photoshop中的华丽渐变工具的使用
- tensorflow loss到多少_tensorflow学习笔记day4
- 印象笔记如何分享链接_印象笔记共享问题解决经过
- java图片处理,文字自动换行
- 梅花易数C语言实现(六十四卦卦辞用的是python)用了python
- 使用MISO进行可变剪切的分析
- java Flink(二十二)Flink实战之电商用户访问量(uv独立访客数)统计 使用:利用set进行数据去重、自定义布隆过滤器,解决状态数据过大、内存过大的问题、使用trigger自定义窗口触发器
- 计算机存储盘设置密码,如何在USB驱动器上设置密码并教您如何设置
- Python+request 将获取的url和接口响应时间(timeout)写入到Excel中《八》
- tomcat实现https双向认证配置
- android studio manifest merger failed,android studio 引用第三方工程Manifest merger failed
- 阿里微服务大牛奉命总结出500页Spring微服务架构笔记
- Eclipae常用快捷键 Java代码
- 安全专家:黑色产业链猖獗 中国黑客正面临失控化