详解HTTPS加速原理

HTTPS是什么？

http叫超文本传输协议，使用TCP端口80，默认情况下数据是明文传送的，数据可以通过抓包工具捕获到，因此在interner上，有些比较重要的站点的http服务器需要使用PKI（公钥基础结构）技术来对数据加密！这也就是HTTPS了；

HTTPS叫安全的超文本传输协议，使用TCP端口443，他的数据会用PKI中的公钥进行加密，这样抓包工具捕获到的数据包也没有办法看包中的内容，安全性大大提高，要解密数据的话就要用到PKI中的私钥。所以一些安全性比较高的网站如：网上银行，电子商务网站都需要用HTTPS访问！

HTTPS加速的原理介绍和优势。

HTTPS 是超文本传输协议和 SSL/TLS 的组合，是安全的 HTTP 加速，但由于 SSL 加密算法和密码会造成服务器 CPU 资源瓶颈，降低服务器性能。使用 PLCDN 的 HTTPS 加速可解决这一问题，通过专用的加密、解密设备，在各个 PLCDN 节点上提供加速服务，然后对用户请求的内容进行加密后再请求最近的节点，此时节点会根据专门的私钥将用户请求的内容进行解密，减轻源服务器的认证压力，最终返回给终端用户，HTTPS 加速不仅为用户提供了良好的访问过程，同时也保障了数据的安全性。

HTTPS加速优势：

安全：请求过程是加密的，保证数据的安全性；

便捷：加速过程对于客户端和服务器都是完全透明的，可自定义 CDN 缓存规则；

高效：遍布全国的高质量节点，专用的加密、解密加速设备，降低源站认证压力；

稳定：自备健康检查功能，发现故障能智能定向到健康安全的节点；

快速：采用 SSD 固态硬盘存，比其他硬盘的性能稳定，请求速度快。

使用 HTTPS 加速前

1、网站的信息服务覆盖广、浏览量大，用户分散，网站源服务器得不到理想的响应速度。

2、面对流量突发情况时，网站很容易成为黑客攻击的目标，网站安全面临威胁。

3、分布在机房的源服务器，如果部分服务器出现故障时，有些用户的请求无法正常响应。

使用 HTTPS 加速后

1、通过网络负载均衡技术，将用户的请求定向到最近的节点，让用户实现就近访问。

2、用户请求的过程是加密的，然后节点会用过专用的私钥解密返回给用户，网站的安全得到保障。

3、节点和服务器之间的智能故障转移策略，能有效避免因服务器故障造成网站无法响应的情况发生。

GDCA一直以“构建网络信任体系，服务现代数字生活”的宗旨，致力于提供全球化的数字证书认证服务。已通过WebTrust 的国际认证，是全球可信任的证书签发机构。其自主品牌信鉴易 TrustAUTH  SSL证书及其代理国际知名品牌：GlobalSign、Symantec、GeoTrust SSL证书。GDCA专业技术团队将根据用户具体情况为其提供最优的产品选择建议，并针对不同的应用或服务器要求提供专业对应的HTTPS解决方案。为涉足互联网的企业打造更安全的生态环境，建立更具公信力的企业网站形象。

文章转载https://www.trustauth.cn/wiki/9642.html