网络传输安全已经引起了不少网络科技企业的重视，越来越多的公司已经开始选择拥抱HTTPS，把信息锁在加密的盒子里。但是，HTTPS协议造成的传输延时成为了不小的困扰。

针对这一问题，帝联科技在为客户提供一站式HTTPS方案的同时，融合公司专业的CDN服务，推出了HTTPS加速服务。帝联根据客户的不同需求，提供有私钥与无私钥两种HTTPS加速方案：

1. CDN厂商保存私钥方案：

SSL加密算法和密码会造成服务器CPU资源瓶颈，降低服务器性能。帝联HTTPS加速可解决这一问题，通过专用的加密、解密设备，在各个帝联网络CDN节点上提供加速服务，然后对用户请求的内容进行加密后再请求最近的节点，此时节点会根据专门的私钥将用户请求的内容进行解密，减轻源服务器的认证压力，最终返回给终端用户，HTTPS加速不仅为用户提供了良好的访问过程，同时也保障了数据的安全性。回源可以采用HTTPS和http传输协议。

2. 客户保存私钥方案：

常规的HTTPS加速方案，HTTPS网站需要将证书以及私钥提供给第三方CDN服务商，由CDN节点服务器持有证书和私钥，从而实现HTTPS网站加速效果。因为存在对安全评级降低的顾虑，导致很多企业宁可牺牲网站体验，放弃CDN加速。针对这种情况，帝联推出HTTPS Keyless加速方案，HTTPS网站无需再提供私钥给第三方CDN服务商，只需对源站服务器进行简单配置，即可实现HTTPS加速，并同时保证私钥存在源站的更高安全级别。

方案优势：

1. 减少传输延时

HTTPS增加的延时主要是传输延时RTT，RTT的特点是距离节点越近延时越小，CDN天然离用户最近，因此选择使用CDN作为HTTPS接入的入口，将能够极大减少接入延时。CDN节点通过和业务服务器维持长连接、会话复用和链路质量优化等可控方法，极大地减少HTTPS带来的延时。

2. 客户信息更加安全

传统的HTTPS加速方案需要客户提供私钥给到CDN服务厂商，而在私钥的获取和部署方式都会存在着诸多潜在安全隐患，容易造成因人为操作疏忽而导致私钥的丢失。

HTTPSKeyless加速方案，全程采用加密传输部署，从证书的获取到平台的部署，只有用户平台管理员才能够直接接触到私钥，部署人员只能通过部署平台，通过下发策略的方式来实现HTTPS加速服务部署。其中部署人员无法直接接触证书，避免因第三方人员接触而造成私钥泄漏的潜在风险。

3. 回源安全加速

如何实现在不改变源站继续使用HTTP协议服务模式的前提下，又能实现用户访问数据加密传输。回源HTTP安全加速方案，通过在CDN平台部署HTTPS加速方案，终端用户通过访问边缘节点，建立HTTPS链接，进行加密传输。CDN节点与源站采用双方协商的特殊机制回源，确保数据来源的可靠性。

服务对比：

1. http与https的性能对比

整体来看，https相对于http多了SSL握手的步骤，整体耗时增加600ms左右，但在服务可用性上无质量下降。

2. 与友商HTTPS服务指标对比

帝联HTTPS加速方案在整体性能上优于行业重点友商37%，服务可用性上优于友商近25%。

目前，帝联科技SSL证书服务已经上线，与帝联科技CDN业务无缝衔接，6月30日之前登录“帝联云”官网自助接入，最高享6.88折优惠。