网宿双证书方案为平安证券官网安全加速

标签:安全网宿双证书方案平安证券加速

访客:12349  发表于:2016-03-01 13:01:01

  2015年下半年,平安集团向下属机构提出要求,明确将https作为日后发展重点,作为平安集团旗下的证券机构,平安证券对安全有有严格的要求,同时又要响应集团提出的要求,尽快将网站调整适应https架构。

  彼时,https已经成为大势所趋,毫无疑问相对于http,https在安全性上更有保障,2015年末至2016年初,百度、阿里、知乎等互联网公司开始转向全站https连接。作为传统金融机构,平安证券要对网站硬件进行调整,同时还涉及到证书购买,https的流量成本也比http有所提高。

  但为了保障数据安全可靠,平安证券还是选择了https,并采用了网宿的https加速方案——CDN平台使用代购证书,源站使用客户本身的证书,既保障了网站的安全性,又提升了用户访问速度。

  据了解,网宿https加速方案采用最新OpenSSL,支持最高TLS1.2,可支持代购及客户自有证书。代购证书流程完成后,会在CDN节点绑定代购的证书,客户端和CDN节点的交互使用代购证书加解密;源服务器不需要做变更,保留原有的证书部署。

  网宿双证书方案为平安证券官网安全加速

  网宿https双证书加速方案

  “在项目初期,客户对于系统稳定性还有疑虑,并且双证书方案在成本上也比单证书有一定提高。但随着项目不断推进,双证书方案的优势逐步显现出来,时间上与单证书体验基本一致,但在系统安全上高出一个等级。目前,网宿https加速方案已广泛应用于金融行业、电子商务及政府企业。“网宿产品经理介绍。

  “传统的单证书部署,一套证书所有的节点上,其中一个点泄露,源站就处于无证书状态,注销和生成证书需要一个时间周期,这时源站就有风险。双证书方案是二次握手,即使源站证书丢失,对于客户而言还是加密的。”

  平安证券相关人士表示,公司在网站部署方面能够获得网宿很多专业的指导意见,对于网宿的技术和服务十分放心,日后希望和网宿在移动端等更多方面进行合作。

评论(0)

您可以在评论框内@您的好友一起参与讨论!

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");