内容分发网络技术要求 支持HTTPS的认证系统.docx

1

YD/Txxxx—xxxx

内容分发网络技术要求支持HTTPS的认证系统

1.范围

本文件规定了内容分发网络HTTPS加速整体的技术要求，主要包括HTTPS加速方案、证书

类型和选择标准、证书部署方案等要求

本文件主要适用于提供HTTPS加速服务的CDN厂商。

2.规范性引用文件

本文件没有规范性引用文件

3.术语、定义和缩略语

3.1.术语及定义

下列术语和定义适用于本文件

3.1.1.

内容网络分发contentdeliverynetwork

能够实时地根据网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息将用户的请求重新导向离用户最近的服务节点上，其目的是使用户可就近取得所需内容，解决Intermet网络拥挤的状况，提高用户访问网站的响应速度。

3.1.2.

源站服务器originserver

网站页面内容的源站服务器，该服务器存储着网站上所有的内容，并对用户的内容请求作出响应的服务器。

3.1.3.

本地DNS服务器localdomainnamesystem

是用户所在局域网或ISP网络中的域名服务器，主要是用于查询本地域名DNS解析记录和

2

YD/Txxxx—xxxX

转发DNS请求解析。

3.1.4.

授权DNS服务器authorizationDNSserver

指保存有该网站主机的域名和对应IP地址，并具有将域名转换为IP地址功能的服务器。其中域名必须对应一个IP地址，而IP地址不一定有域名。

3.1.5.

全球负载均衡系统globalloadbalancesystem

也称调度系统，主要是在多个节点之间进行均衡调度，分为全局负载均衡和本地负载均衡。GSLB是CDN实现内容路由并快速分发的关键。

3.2.缩略语

下列缩略语适用于本文件：ALPN

CDN

DNS

ECC

GSLBHSTS

HTTPS

LDNS

NPN

PFSSSL

SNI

TCP

TLS

URL

应用层协议协商内容分发网络

域名系统

椭圆曲线密码编码学

全球负载均衡系统

HTTP严格传输安全

超文本传输协议安全版本

本地解析服务器下一代协议协商完全前向必威体育官网网址

安全套接字层

服务器名称指示传输控制协议

安全传输层协议统一资源定位器

Application-LayerProtocolNegotiationContentDeliveryNetwork

DomainNameSystem

EllipticCurvesCryptographyGlobalLoadBalanceSystemHTTPStrictTransportSecurity

HyperTextTransferProtocoloverSecureSocketLayer

LocalDomainNameSystemNextProtocolNegotiation

PerfectForwardSecrecy

SecureSocketsLayerServerNameIndication

TransmissionConirolProtocolTransportLayerSecurity

UniformResourceLocator

3

YD/Txxxx—xxxx

4.概述

人们的生活己经越来越离不开互联网，但互联网给人们带来便捷的同时也带来的很多的隐私和安全泄露问题。由于目前的Web应用和网站绝大部分使用的都是基于明文传输的HTTP协议，只有在支付和登陆相关的网站或者页面等采用较为安全的HTTPS协议，因此几乎所有的互联网公司都存在用户隐私泄露和流量劫持的风险。为了保障用户信息安全和防内容劫持，HTTP的安全版本即HTTPS应运而生。全站HTTPS为内容提供商和用户提供全面、安全、高效的加速服务。全站HTTPS从证书等级选择、证书部署方式和管理、证书上传、存放和加速方案等多个方面综合考虑为用户提供强大的安全屏障，促进CDN和互联网行业的健康发展。

HTTPS加速(HTTPSAccelerator),解决互联网平台采用HTTPS进行数据加密传输后，数

据都要回源进