《哪吒之魔童降世》——SSL新篇续写

哪吒风已经刮足一个月:一颗混元珠,炼化成魔丸与灵珠,幻化成太极阴阳,映射出事物的本质。利弊难取舍,扬长避短需要能力、需要毅力也需要协同。今天小编来同大家浅谈SSL这颗混元珠。

进入了全网加密时代,网络数据不再“裸奔”,HTTPS成为网页协议“新宠”,主流搜索引擎谷歌、百度,网上银行,各大电商淘宝、京东等等都相继完成了HTTP到HTTPS的“迁徙”。然而,大家都深有感触的是,SSL附带的魔丸属性在相当程度上掩盖了自身的价值。

SSL魔丸属性之令人闻风丧胆

在各大主流引擎纷纷站队HTTPS时,超过60%以上的网站仍然对SSL爱不起来的关键因素便是SSL的性能消耗。

据统计,HTTPS的访问速度要比HTTP慢几百毫秒以上,而移动端则更是慢近1秒。试想在快速消费时代的当下,一个个流量崇拜的企业是断不能忍受1秒钟的响应延迟。而导致访问速度变慢的原因除了由SSL握手引起的网络延时外,主要是服务器对于SSL加解密的计算延时。因此,企业往往从一开始,就十分排斥HTTPS改造。当然,也有部分企业心心念念着SSL的灵珠属性,向着安全性大跨步的跃进——尝试将SSL转移到“山河社稷图”中开搞,于是负载均衡产品抑或是WAF产品就充当了SSL加解密的挡箭牌。

SSL魔丸属性之左右开弓

将SSL加解密的过程从服务器移植到“挡箭牌”设备上无疑是缓解服务器压力的更好选择,但负载或WAF的性能瓶颈便愈发凸显。正所谓神挡杀神,佛挡杀佛,SSL凭借其超强的资源侵占能力,消耗完服务器消耗WAF,消耗完WAF消耗负载均衡。

同时,在一次次的累计“战斗”经验后,SSL从运行了长达40年的RSA领域猛地跃进到椭圆曲线算法领域,其代表则是国际化的ECC和本土化的SM2/3/4。诚然,这椭圆算法更为安全。可是这把双刃剑也同样给了SSL卸载设备一个极大的挑战。

至此,SSL魔丸属性小胜一筹。但众所周知,安全建设的道路本就阻且长,任重而道远。SSL纵是几多复杂,仍瑕难掩瑜,众将士前赴后继,移山填海,终见成效。

既然SSL吞噬资源的能力如此这般厉害,不妨专病专治,集中火力消灭SSL的魔丸属性。设想这样一种场景:一台或多台设备仅提供SSL加解密功能,集群似的为后台服务器提供SSL卸载服务,不仅提高了SSL的运算效率,更降低了业务终端的风险,一举多得。

再想,这一到多台SSL加解密设备已然装配了最与时俱进的SSLv3、TLSv1、TLSv1.2等协议版本;且不论是常见的RSA高位算法,还是ECC/SM2等新兴负载算法,SSL加解密设备借助SSL硬件加速卡能实现RSA 2048位高达10W+的TPS。

这SSL加解密设备,就是华耀全新推出的SSL网关服务器。SSL网关服务器能够提供快速安全的SSL卸载服务,借助丰富的安全算法、高效的SSL处理性能有效提升金融数据中心、政务云和企业网络的可靠性、性能和安全性。