2018年11月，天威誠信正式推出中國***國際CA品牌實現(xiàn)OCSP本地化服務，有效提升高并發(fā)HTTPS網(wǎng)站訪問速度，降低服務器資源消耗，有利緩解因特殊時期網(wǎng)絡封鎖帶來的HTTPS握手過慢的情況，為國內用戶帶來HTTPS加速的全新體驗。

　　OCSP查詢效率低，SSL證書驗證亟待加速

　　眾所周知，HTTPS在保護用戶隱私，防止流量劫持方面發(fā)揮著非常關鍵的作用。相比HTTP，HTTPS的訪問過程要復雜很多，在真正的數(shù)據(jù)交互之前，需要通過SSL證書在SSL握手過程中完成身份認證和秘鑰分發(fā)，從而保證網(wǎng)絡數(shù)據(jù)傳輸?shù)陌踩?/p>

　　可以說SSL證書是網(wǎng)絡安全的***道防護門，而OCSP(在線證書狀態(tài)協(xié)議)正是IETF頒布的用于驗證SSL證書當前是否被CA機構吊銷，能夠實時在線地向用戶提供證書狀態(tài)。

　　

 

　　由于使用OCSP在線查詢必須保持用戶在線狀態(tài)，且用戶訪問的對象集中在CA機構的OCSP服務器上，這會給網(wǎng)站帶來高峰負載過重，網(wǎng)絡擁塞效率下降等問題。如果OSCP站點位于國外或者出現(xiàn)故障的話，更加會影響用戶訪問網(wǎng)站的速度，嚴重時甚至無法打開網(wǎng)站。

　　目前，國內知名企業(yè)多采用全球知名SSL品牌證書來保障業(yè)務安全，比如：DigiCert & Symantec、GeoTrust等。這些證書簽發(fā)機構均在國外，當國內企業(yè)使用OCSP驗證SSL證書時，需要訪問境外服務器，這就會造成網(wǎng)站訪問耗時過長，遇到特殊時期、網(wǎng)絡波動，還可能出現(xiàn)網(wǎng)站打不開、報錯等情況。

　　尤其是金融、電商、互聯(lián)網(wǎng)等行業(yè)，擁有海量的在線用戶量、日交易量，對其網(wǎng)站、APP在線訪問的穩(wěn)定性、持續(xù)性和高性能都有非常高的要求，遇到節(jié)假日、雙11等流量高峰時期，一旦出現(xiàn)網(wǎng)站無法訪問或加載過慢的情況，將給企業(yè)帶來巨大的損失，嚴重影響用戶體驗。

　　天威誠信首推OCSP本地化，大幅提升HTTPS訪問效率

　　基于OCSP長期以來給國內企業(yè)帶來的困擾，天威誠信聯(lián)合DigiCert & Symantec***面向中國用戶推出了OCSP本地化功能，由天威誠信簽發(fā)的DigiCert & Symantec SSL證書不再需要通過境外服務器，而是通過國內阿里云鏡像服務器，即可完成OCSP的證書驗證。

　　由于阿里云的國內云節(jié)點能夠提供***程度的低延遲和高性能，因此保證了OCSP本地化能夠為企業(yè)提供高效的HTTPS訪問效率。在測試環(huán)境中，OCSP本地化的請求返回時間較之以前提升了3-4倍，面向網(wǎng)站請求量很大、企業(yè)網(wǎng)絡區(qū)域節(jié)點限制、特殊時期網(wǎng)絡受限等場景，OCSP本地化有效提升了HTTPS網(wǎng)站的訪問速度，降低了服務器的資源消耗，解決了網(wǎng)絡擁堵的瓶頸。

　　

[[249260]]

 

　　目前，天威誠信公司是中國唯一一家由DigiCert/Symantec直接授權且由中國工信部批準的CA認證機構，擁有***的行業(yè)準入標準，由天威誠信簽發(fā)的DigiCert & Symantec SSL證書可以直接使用OCSP本地化功能，而大多數(shù)國外代理商渠道簽發(fā)的SSL證書則不具備這個功能。

　　天威誠信表示，全球互聯(lián)網(wǎng)使用HTTPS加密已成不可逆的趨勢，絕大多數(shù)的國內企業(yè)迫切需要一套可靠且高效的數(shù)據(jù)加密技術方案。對此，天威誠信領先于市場推出OCSP本地化功能，正是順應市場變化，爭取能夠滿足企業(yè)客戶在HTTPS加速方面的各種需求。

　　此次天威誠信與DigiCert & Symantec的強強聯(lián)手，將會有效推進中國網(wǎng)站HTTPS的普及，進一步助力中國網(wǎng)絡空間建設的不斷壯大和繁榮。