很多人不清楚什么是ssl加速,百度搜索ssl加速会发现出现的相关问题都是ssl加速卡、ssl加速厂商、ssl加速证书等相关词条。那么想要ssl加速要怎么做呢?ssl加速的原理是什么你知道吗?
SSL加速通常指的是基于硬件的SSL实现,利用专用硬件设备处理SSL任务,具体可分为基于服务器加速板卡和基于专用加速设备两类方法。
如果能够在服务器上引入多块SSL加速板卡,那么服务器的SSL事务处理能力就能够很容易地扩展到每秒处理上千个事务,而与此同时,服务器的处理能力不受任何影响。用于板卡的加速技术的发展将会进一步地改进SSL处理能力。
在Web服务器集群场景中,使用SSL加速板卡会存在一定问题,主要是无法保持会话持续性。通常一个Web服务器集群是通过一台四层交换机连接的,负载均衡设备通过检查HTTP请求头部信息和cookie相关信息来保持会话持续性。但如果由Web服务器的加速板卡来处理SSL请求,就意味着数据报文穿过负载均衡设备时是带有加密的,这样负载均衡设备就无法看到cookie信息,从而无法按照原来的策路实现会话持续性的保持了。
为了解决服务器集群访问中的会话持续性问题,人们提出了一种基于SSL会话标识的方法。但用户也可能在浏觜器的安全特征设定中要求与后端服务器重新协商SSL会话标识,这样的话,SSL会话标识方法仍旧不能确保会话的持续性。