CDN简介

CDN的全称是Content Delivery Network，即内容分发网络。其基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节，使内容传输的更快、更稳定。通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络，CDN系统能够实时地根据网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息将用户的请求重新导向离用户最近的服务节点上。其目的是使用户可就近取得所需内容，解决 Internet网络拥挤的状况，提高用户访问网站的响应速度。

OCSP简介

OCSP(Online Certificate Status Protocol，在线证书状态协议)是维护服务器和其它网络资源安全性的两种普遍模式之一。OCSP克服了证书注销列表(CRL)的主要缺陷:必须经常在客户端下载以确保列表的更新。当用户试图访问一个服务器时，在线证书状态协议发送一个对于证书状态信息的请求。服务器回复一个"有效"、"过期"或"未知"的响应。协议规定了服务器和客户端应用程序的通讯语法。在线证书状态协议给了用户的到期的证书一个宽限期，这样他们就可以在更新以前的一段时间内继续访问服务器。

1.OCSP的困局

我们知道OCSP（在线证书状态协议）是维护服务器和其它网络资源安全性的一种模式。客户端在从服务端拿到了一个证书之后，去找服务端的接口去验证一下这个证书的是否过期这一信息。当客户端试图访问一个服务器时，OCSP（在线证书状态协议）发送一个对于证书状态信息的请求。服务器回复一个“有效”、“过期”或“未知”的响应。

OCSP装订解决了在线证书协议中的大多数问题。CA给网站颁发证书之后，网站的每个访问者都会进行OCSP查询。因此使用在线证书协议时，高并发的请求会给CA的服务器带来很大的压力。同时由于客户端必须和CA建立连接，OCSP查询还会影响浏览器打开页面的速度并泄漏用户隐私。

2.CDN及其优势

CDN（Content Distribution Network），中文名称是“内容分发网络”。内容交付网络（CDN）是指一组在地理上分散的服务器，它们协同工作以提供互联网内容的快速交付。CDN能将你网站上的内容，缓存在不同地理位置的多个服务器上。通过最接近的服务器，将内容提供给你的站点访问者，从而加快网站访问速度。

CDN有以下优势：

1）为了实现跨运营商、跨地域的全网覆盖

互联不互通、区域ISP地域局限、出口带宽受限制等种种因素都造成了网站的区域性无法访问。CDN加速可以覆盖全球的线路，通过和运营商合作，部署IDC资源，在全国骨干节点商，合理部署CDN边缘分发存储节点，充分利用带宽资源，平衡源站流量。

2）保障源站、源服务器安全

CDN的负载均衡和分布式存储技术，可以加强网站的可靠性，相当在无形之中给源站添加了一把保护伞，应对绝大部分的互联网攻击事件。防攻击系统也能避免网站遭到恶意攻击。

3）异地备援

当某个服务器发生意外故障时，CDN将会调用其他临近的健康服务器节点进行服务，进而提供接近100%的可靠性，这就让提供服务的源站可以做到永不宕机。

4）节约成本投入

使用CDN加速可以实现源站的全球铺设，服务商根据不用考虑购买服务器与后续的托管运维，服务器之间镜像同步，也不用为了管理维护技术人员而烦恼，节省了人力、精力和财力。

5）让服务商更专注业务本身

CDN加速厂商一般都会提供一站式服务，业务不仅限于CDN，还有配套的云存储、大数据服务、视频云服务等，而且一般会提供7x24运维监控支持，保证网络随时畅通，服务商可以放心使用。并且将更多的精力投入到发展自身的核心业务之上。

3.CDN在OCSP中的应用？

将OCSP服务器与CDN服务绑定，可以打破OCSP的困局，并将CDN的有点集成到OCSP的服务中来，CDN在OCSP中的应用共有以下优点：

1）保证了客户端访问OCSP服务器的可达性。OCSP服务借助CDN覆盖全球的线路，实现跨运营商，跨骨干节点商提供OCSP服务。

2）保证了OCSP服务器在高并发流量下的可用性。因为CDN合理部署了CDN边缘分发存储节点，OCSP服务器得以充分利用带宽资源，平衡了服务器的并发流量。

3）节省了OCSP服务器的运维成本。服务商根据不用考虑购买服务器与后续的托管运维，服务器之间镜像同步，也不用为了管理维护技术人员而烦恼，节省了人力、精力和财力。