cdn
CDN的全称是Content Delivery Network,即内容分发网络。其基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节,使内容传输的更快、更稳定。
简单的来说,就是把原服务器上数据复制到其他服务器上,用户访问时,那台服务器近访问到的就是那台服务器上的数据。CDN加速优点是成本低,速度快。适合访问量比较大的网站
比如:将原服务器的图片统一放到又拍云(cdn提供商)
SSL
什么是SSL证书?
SSL证书,也称为服务器证书,是遵守SSL协议的一种数字证书,由全球信任的证书颁发机构(CA)
验证服务器身份后颁发。将SSL证书安装在网站服务器上,可实现网站身份验证和数据加密传输双
重功能。
用户通过http协议访问网站时,浏览器和服务器之间是明文传输,这就意味着用户填写的密码、
帐号、交易记录等机密信息都是明文,随时可能被泄露、窃取、篡改,被黑客加以利用。
安装SSL证书后,使用Https协议加密访问网站,可激活客户端浏览器到网站服务器之间的"SSL
加密通道"(SSL协议),实现高强度双向加密传输,防止传输数据被泄露或篡改。
想要了解SSL证书首先要了解以下几个名词:
• HTTPS:在http(超文本传输协议)基础上提出的一种安全的http协议,因此可以称为安全的超文本传输协议。http协议直接放置在TCP协议之上,而https提出在http和TCP中间加上一层加密层。从发送端看,这一层负责把http的内容加密后送到下层的TCP,从接收方看,这一层负责将TCP送来的数据解密还原成http的内容。 • SSL(Secure Socket Layer):是Netscape公司设计的主要用于WEB的安全传输协议。从名字就可以看出它在https协议栈中负责实现上面提到的加密层。因此,一个https协议栈大致是这样的:
• 数字证书:一种文件的名称,好比一个机构或人的签名,能够证明这个机构或人的真实性。其中包含的信息,用于实现上述功能。
• 加密和认证:加密是指通信双方为了防止铭感信息在信道上被第三方窃听而泄漏,将明文通过加密变成密文,如果第三方无法解密的话,就算他获得密文也无能为力;认证是指通信双方为了确认对方是值得信任的消息发送或接受方,而不是使用假身份的骗子,采取的确认身份的方式。只有同时进行了加密和认真才能保证通信的安全,因此在SSL通信协议中这两者都被应。
因此,这三者的关系已经十分清楚了:https依赖一种实现方式,目前通用的是SSL,数字证书是支持这种安全通信的文件
。
网站部署SSL证书以后,首先从浏览器就可以看到直观效果:
- 访问地址由"Http"明文访问,变成了"Https"加密访问,确保您的网站传输数据不被泄露或篡改;
- 浏览器黄色安全锁(不同浏览器显示位置有所差异),点击安全锁,可以察看SSL证书的详细信息,如颁发机构,有效期等等;
- 使用最高级别增强型(EVSSL)证书,浏览器显示绿色地址栏,并在地址栏直观展示单位名称及颁发机构。
Ssl加速
SSL已经普及于各种互联网服务,它给应用带来了极高的安全性,但同时给服务
SSL加速器可以使用现成的CPU,但大多数是使用ASIC和RISC板卡来完成最艰难的计算工作。
器带来了极大的运算压力。
ssl加速卡可以完全卸载服务器的SSL运算负担,降低数据服务的运营成本。
没有有使用SSL加速卡之前,服务器的CPU资源大量消耗在处理SSL加解密的工作中,无法兼顾处理其他应用程序,企业只能不断的购置更多的服务器来分担这些负荷,如果得不到解决将会严重影响服务的访问速度和服务的质量,用户将会流失。通过简单的安装Next SSL加速卡,可以把SSL运算完全转移到SSL加速卡上,服务器的CPU可以完全专注的处理主要业务