??SSL加速通常指的是基于硬件的SSL實(shí)現(xiàn)，利用專用硬件設(shè)備處理SSL任務(wù)，具體可分為基于服務(wù)器加速板卡和基于專用加速設(shè)備兩類方法。為了解決服務(wù)器集群訪問中的會(huì)話持續(xù)性問題，人們提出了一種基于SSL會(huì)話標(biāo)識(shí)的方法。但用戶也可能在瀏觜器的安全特征設(shè)定中要求與后端服務(wù)器重新協(xié)商SSL會(huì)話標(biāo)識(shí)，這樣的話，SSL會(huì)話標(biāo)識(shí)方法仍舊不能確保會(huì)話的持續(xù)性。下面就由新網(wǎng)小編和大家講一講ssl加速的基本原理是什么。

??一、SSL加速板卡

??在服務(wù)器上安裝一塊SSL加速板卡，可以有效分擔(dān)服務(wù)器CPU處理SSL事務(wù)的壓力。SSL加速板卡通常有一個(gè)或多個(gè)協(xié)處理器用于實(shí)現(xiàn)SSL計(jì)算。這些協(xié)處理器可能采用通用CPU，也可能采用定制的ASIC芯片和RISC指令集芯片。每塊加速板卡每秒至少能夠處理幾百個(gè)SSL事務(wù)，當(dāng)前大多數(shù)商用Web服務(wù)器都已經(jīng)支持將SSL加解密工作卸載到這種加速板卡上。

??一般情況下，Web服務(wù)器每秒需要管理數(shù)干個(gè)未加密的事務(wù)，如果沒有加速板卡的話，就意味著每秒至少有數(shù)百個(gè)SSL事務(wù)需要處理，因此很大一部分服務(wù)器處理能力將被用于SSL事務(wù)，降低了服務(wù)器應(yīng)有的Web事務(wù)流量。如果能夠在服務(wù)器上引入多塊SSL加速板卡，那么服務(wù)器的SSL事務(wù)處理能力就能夠很容易地?cái)U(kuò)展到每秒處理上千個(gè)事務(wù)，而與此同時(shí)，服務(wù)器的處理能力不受任何影響。用于板卡的加速技術(shù)的發(fā)展將會(huì)進(jìn)一步地改進(jìn)SSL處理能力。 如果Web事務(wù)的流量要求超過了一定的閾值，那么就需要在站點(diǎn)內(nèi)運(yùn)行多臺(tái)Web服務(wù)器共同提供服務(wù)，這時(shí)就必須使用負(fù)載均衡設(shè)備在服務(wù)器間調(diào)整負(fù)載壓力以獲得擴(kuò)展性和容錯(cuò)性。

??在Web服務(wù)器集群場(chǎng)景中，使用SSL加速板卡會(huì)存在一定問題，主要是無法保持會(huì)話持續(xù)性。通常一個(gè)Web服務(wù)器集群是通過一臺(tái)四層交換機(jī)連接的，負(fù)載均衡設(shè)備通過檢查HTTP請(qǐng)求頭部信息和cookie相關(guān)信息來保持會(huì)話持續(xù)性。但如果由Web服務(wù)器的加速板卡來處理SSL請(qǐng)求，就意味著數(shù)據(jù)報(bào)文穿過負(fù)載均衡設(shè)備時(shí)是帶有加密的，這樣負(fù)載均衡設(shè)備就無法看到cookie信息，從而無法按照原來的策路實(shí)現(xiàn)會(huì)話持續(xù)性的保持了。

??二、SSL加速

??1、SSL已經(jīng)普及于各種互聯(lián)網(wǎng)服務(wù)，它給應(yīng)用帶來了極高的安全性，但同時(shí)給服務(wù)。

??2、SSL加速器可以使用現(xiàn)成的CPU，但大多數(shù)是使用ASIC和RISC板卡來完成最艱難的計(jì)算工作。

??3、器帶來了極大的運(yùn)算壓力。

??4、SSL加速卡可以完全卸載服務(wù)器的SSL運(yùn)算負(fù)擔(dān)，降低數(shù)據(jù)服務(wù)的運(yùn)營成本。

??三、網(wǎng)站部署SSL證書以后，首先從瀏覽器就可以看到直觀效果

??1、訪問地址由”Http”明文訪問，變成了”Https”加密訪問，確保您的網(wǎng)站傳輸數(shù)據(jù)不被泄露或篡改

??2、瀏覽器黃色安全鎖（不同瀏覽器顯示位置有所差異），點(diǎn)擊安全鎖，可以察看SSL證書的詳細(xì)信息，如頒發(fā)機(jī)構(gòu)，有效期等等

??3、使用最高級(jí)別增強(qiáng)型（EVSSL）證書，瀏覽器顯示綠色地址欄，并在地址欄直觀展示單位名稱及頒發(fā)機(jī)構(gòu)。

??作為專業(yè)的域名服務(wù)提供商，Oray提供多達(dá)150種以上不同后綴類型的頂級(jí)域名注冊(cè)，那么現(xiàn)在提供2種不同模式的簡(jiǎn)單易用而功能強(qiáng)大全面的自助管理平臺(tái)。在注冊(cè)域名后，您可根據(jù)實(shí)際情況，選擇適合的平臺(tái)進(jìn)行域名管理操作。小伙伴們要想獲得更多ssl加速的內(nèi)容，請(qǐng)關(guān)注新網(wǎng)！