是不是必须使用CDN厂商的证书?有没有其它方案
有一种叫keyless-ssl的解决方案,这种做法最早源于美国著名的CloudFlare,大概的做法是不需要提供证书,只需要在企业内部部署一个虚拟机(程序),然后每次利用这个虚拟机(程序)来解密,因为这个虚拟机本身是部署在企业内部的,而且它跟外界本身就是加密传输,所以可以部分缓解企业担心的安全问题。
总之,就是可以在企业不提供证书的情况下,完成https加速。
目前国内只有少数企业能够实现这个技术,我司目前就支持这个技术,有兴趣可以再深聊
是的,keyless-ssl可以解决。不过每个用户新的访问,还是要去源站做ssl握手;另外增加了cdn节点和源站之间数据交互的独立的加解密过程。
关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们 © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30