企业接入升级打怪之路(中)
一、HTTPS协议
① 问题背景(HTTP明文传输常见的问题与弊端):
② 对称加密和非对称加密
常见的加密算法:
(1) 对称加密:一份秘钥
(2) 非对称加密:公钥和私钥
③ SSL的通信工程:
client random + server random + premaster secret + 加密算法协商—→对称秘钥 session key
④ 证书链
公钥并非是完全可信的,有可能会被劫持,所以需要Server发送的带签名的证书链:
Client收到会仍然需要验证:
(1) 是否是可信机构颁布
(2) 域名是否与实际访问一致
(3) 检查数字签名是否一致
(4) 检查证书的有效期
(5) 检查证书的撤回状态
证书由证书摘要信息、数字签名、上级CA公钥等组成
⑤ 使用HTTPS
二、接入全站加速
① 问题背景
外网用户访问站点,一定是一帆风顺的吗?可能出现的问题有哪些?
(1) 源站容量低,可承载的并发请求数低,容易被打垮
(2) 报文经过的网络设备越多,出问题的概率越大,丢包、劫持、mtu问题
(3) 自主选路网络链路长,时延高(响应慢、卡顿)
(4) 极大的流失了大部分的用户群体,NPS留存率数据不乐观
② 解决方案(源站容量问题):(1)增加后端机器扩容 (2)静态内容,使用静态加速缓存
③ 静态加速CDN
(1) 解决服务器端的“第一公里”问题
(2) 缓解甚至消除了不同运营商之间互联的瓶颈造成的影响
(3) 减轻了各省的出口宽带压力
(4) 优化了网上热点内容的分布
④ 动态加速DCDN
⑤ DCDN原理
⑥ 使用全站加速
几个常见的场景及其使用的加速类型:
(1) 用户首次登录抖音,注册用户名、手机号等用户信息:动态加速DCDN
(2) 抖音用户点开某个特定的短视频加载后观看:静态加速CDN
(3) 用户打开头条官网进行网页浏览:静态加速CDN + 动态加速DCDN
