新闻中心

全面支持TLS13!网宿“移动应用加速方案”重磅升级

  MAA是网宿科技潜心研发了三年多的一款创新性的加速产品,致力于解决移动端、WEB用户访问存在的网络问题。MAA接入方式便捷,平台功能完善,安全防护技术过硬,自从推出以来受到各大客户的青睐。

  当前越来越多的APP已将HTTP协议转成安全通讯协议HTTPS。HTTPS的使用对网络安全起到了很好的保障,与此同时,也为网络传输带来了很多的挑战。

  HTTPS协议在HTTP协议的基础上增加了TLS握手,据统计,在网络环境相同的情况下,使用HTTPS协议的页面加载时间要比HTTP协议延迟了50%左右,对于移动设备以及在地理上相距服务器很远的用户,这种延迟会更加明显。

  另外由于HTTPS涉及到证书的校验,对设备、源站性能、CPU都会造成一定的损耗,就移动设备而言,最直观表现就是耗电量会增加10%到20%左右。

  那么怎样可以让HTTPS更好的为网络服务呢?TLS1. 3 应运而生。为了给客户带来更好的用户体验,网宿MAA平台新增了对TLS1. 3 协议的支持,平台的HTTPS加速性能将得到显著提升,握手延时大大缩短,安全性能远超以往。

  TLS 1. 3 是针对现有TLS1. 2 协议的重大升级,是HTTPS性能以及安全的一个新的里程碑。TLS1. 3 极大的缩减了TLS握手延时,降低了性能的消耗,减少了对使用HTTPS的隐忧和顾虑。

  那么TLS1. 3 协议是如何缩减延时、保障安全性的呢?直观看来,整个TLS1. 3 是在原有TLS1. 2 协议的基础上做了简化。

  在会线 是基于Session ID来标识会话,Client端将希望恢复会话的ID放入Client Hello中发送给Server端,待Server端通过Server Hello返回相同的ID后进行新密钥的生成并完成加密,发送信息。

  TLS1. 3 在恢复连接时可以实现0-RTT握手,这是基于已经实现一次握手的情况下,Client端通过相关计算和Server端发出的Ticket组成PSK预共享密钥并缓存在本地,在恢复会话时,两端通过PSK进行加解密即可。Client端在首包时除协议数据还可发送业务数据包。

  此次TLS1. 3 在TLS1. 2 的基础上做了减法,通过简化原则删除了现有协议中一些不必要的,或者可能存在漏洞及安全隐患的算法,使整个协议更加安全可靠,无懈可击。主要删减如下:

  在信息传输过程中,发生在移动设备上的浏览延迟时间要远超Web端,而且在不同网络制式下,这种延时的程度会有所不同。如果一条消息在Web端有200ms的延时,那么在4G环境下这种延时会增加50%,3G环境下增加100%,即使在良好的Wi-Fi环境下也会存在几十毫秒的延时。所以相较于Web端,TLS1. 3 协议对移动端的性能提升会更为明显。

  网宿研发团队在Wi-Fi环境下使用谷歌浏览器对单条URL进行了一组测试,结果显示TLS1. 3 在SSL握手性能上相比TLS1. 2 更优,且由于TTL往返次数更少,在网络波动时,总体测试高点率TLS1. 3 更低。具体数据如下:

  另外因TLS1. 3 取消了对一些老旧而衰弱的加密方式的支持,消除了大家对SSL被攻击的担忧,使用TLS1. 3 之后,安全性能将大大增强。

  准备好了吗?更加安全、更加高效的TLS 1. 3 真的来了。 网宿MAA有了TLS1. 3 的加持,依托网宿强大的CDN加速平台,将继续为所有客户提供更加快速、更加稳定的移动端应用加速服务。

      申博,申博平台,申博官网




网站地图