内容分发网络技术要求 支持HTTPS的认证系统

1内容分发网络技术要求支持HTTPS的认证系统本文件规定了内容分发网络HTTPS加速整体的技术要求，主要包括HTTPS加速方案、证书类型和选择标准、证书部署方案等要求本文件主要适用于提供HTTPS加速服务的CDN厂商。2.规范性引用文件3.术语、定义和缩略语3.1.术语及定义下列术语和定义适用于本文件能够实时地根据网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息将用户的请求重新导向离用户最近的服务节点上，其目的是使用户可就近取得所需内容，解决Intermet网络拥挤的状况，提高用户访问网站的响应速度。网站页面内容的源站服务器，该服务器存储着网站上所有的内容，并对用户的内容请求作出响应的服务器。是用户所在局域网或ISP网络中的域名服务器，主要是用于查询本地域名DNS解析记录和2转发DNS请求解析。指保存有该网站主机的域名和对应IP地址，并具有将域名转换为IP地址功能的服务器。其中域名必须对应一个IP地址，而IP地址不一定有域名。全球负载均衡系统globalloadbalancesystem也称调度系统，主要是在多个节点之间进行均衡调度，分为全局负载均衡和本地负载均衡。GSLB是CDN实现内容路由并快速分发的关键。下列缩略语适用于本文件：NPN应用层协议协商内容分发网络域名系统椭圆曲线密码编码学全球负载均衡系统HTTP严格传输安全超文本传输协议安全版本本地解析服务器下一代协议协商完全前向保密安全套接字层服务器名称指示传输控制协议安全传输层协议统一资源定位器Application-LayerProtocolNegotiatContentDeliveryNeGlobalLoadBalanceSystemHTTPStrictTransporHyperTextTransferProtNextProtocolNegotiationPerfectForwardSeServerNameIndication3人们的生活己经越来越离不开互联网，但互联网给人们带来便捷的同时也带来的很多的隐私和安全泄露问题。由于目前的Web应用和网站绝大部分使用的都是基于明文传输的HTTP协议，只有在支付和登陆相关的网站或者页面等采用较为安全的HTTPS协议，因此几乎所有的互联网公司都存在用户隐私泄露和流量劫持的风险。为了保障用户信息安全和防内容劫持，HTTP的安全版本即HTTPS应运而生。全站HTTPS为内容提供商和用户提供全面、安全、高效的加速服务。全站HTTPS从证书等级选择、证书部署方式和管理、证书上传、存放和加速方案等多个方面综合考虑为用户提供强大的安全屏障，促进CDN和互联网行业的健康发展。HTTPS加速(HTTPSAccelerator),解决互联网平台采用HTTPS进行数据加密传输后，数据都要回源进行交互、静态资源无法边缘缓存、动态数据全网传输拥塞、全网路由转发效率低下、网络路径拥塞等问题。HTTPS加密数据的传输过程，从源站服务器的性能、证书加密位数、互联网链路状况等因素都会直接或间接影响到终端用户的访问体验。HTTPS加速产品通过优化其加解密机制，采用全平台硬件加速策略，多方位提升数据传输效率，针对动态数据实现全网加速、静态数据边缘响应获取、动静混合数据智能分离加速，提升终端用户的访问体验，为企业业务创收提供全面加速服务。5.CDN-HTTPS功能架构和工作流程5.1CDN-HTTPS功的架构CDN-HTTPS功能架构图如图1所示，包括HTTPS加速、安全加固、资源共享和HTTPS部署四大功能。455.2CDN-HTTPS工作流程x图2.HTTPS加速流程示意图HTTPS加速具体流程描述如下：a)用户请求通过DNS递归或迭代查询机制到达域名授权DNS服务器，域名授权DNS服务器通过DNSCNAME机制引导到CDN的全局负载均衡服务器；b)全球负载均衡服务器根据边缘节点的健康性、负载情况、连接数信息、地理位置、资源使用状况、覆盖质量等综合判断，将最优边缘节点IP返回给用户；c)用户向最优边绿节点发起访问请求，包括1)用户和边缘节点服务器经三次握手建立TCP连接；2)用户请求和边缘节点服务器建立HTTPS连接，完成SSL握手(参考附录：传统3)用户和边缘节点服务器在加密通道内进行正常的HTTP通信。d)若用户请求的是静态资源，且在边缘节点有缓存，则边缘节点将用户请求资源返给用户e)若用户请求的是动态资源，则可以通过智能路由方案将用户的请求经最优路径回源，用户向源站服务器发起访问请求，包括：1)用户和源站服务器经三次握手建立TCP连接：2)用户请求和源站服务器建立HTTPS连接，完成SSL握手(参考附录传统HTTPS工作流程),加密通道建立：3)用户和源站服务器在加密通道内进行正常的HTTP通信。5.3HTTPS握手优化流程5.3.1Session复用优化流程Session复用是指本次SSL握手使用的会话参数是之前完整SSL握手缓存的会话参数，无需再重新协商，可以省去发送证书和耗时的密钥交换过程，提高握手效率。正常SSL/TLS握手需要两个RTT,如图3(a)所示。使用Session复用后，可将RTT减少到1个。如图3(c)所Session复用有两种方式：SessionID缓存和SessionTicketa)SessionID缓存：服务器端在完整SSL握手完成之后将本次握手协商的参数(协议版本、密钥套件、主密钥等等)以SessionID为索引保存在服务器缓存中，当下次SSL握手请求到达服务器时，服务器以SessionID为索引去缓存中查找，命中且参数有效则进入Session复用握手流程。其优点是可以优化握手流程，减少1个RTT,减少开销，但是也有缺点：不支持分布式集群b)SessionTicket:就是为了解决SessionID缓存不适用于分布式集群的缺点而产生的。SessionTicket的工作原理是服务器将本次完整SSL握手协商的参数加密后通过ServerHello消息的SessionTicket扩展发送给客户端。支持该功能的客户端会缓存该参数，下次SSL握手时客户端会将该参数通过ClicntHello消息的SessionTicket扩展发送给服务器，服务器若能解密该参数，则进入Session复用握手流程。其优点同样是可以优化扬流程，减少1个RTT,减少开销，另外也支持分布式集群。但是相比SessionID缓存，并不是所有的客户端都支持SessionTicket.5.3.2TLSFalseStart优化流程正常SSL/TLS握手需要两个RTT,如图3(a)所示。开启TLSFalseStart优化后的SSL/TLS握手将最后的握手消息(ChangeCipherSpee)和应用数据(如HTTP请求)同时发送给CDN边缘节点或源站服务器，无需等待服务器端的确认，可减少SSL/TLS握手过程中的一次RTT时间，相当于浏览器提前发送加密后的应用数据，不需要修改TLS协议。HTTPS加解密工作流程如图3所示，图3(a)为未优化HTTPS加解密通信流程，图3(b)7为优化后HTTPS加解密通信流程。图3(a)未优化HTTPS加解密通信流程图3(b)开启TLSFalseStart优化后HTTPS加解密通信流程8图3(c)使用Session复用优化后HTTPS加解密通信流程6.CDN-HTTPS技术要求6.1HTTPS握手协议版本技术要求为保障安全HTTPS加速禁用SSLv2与SSLv3两个协议版本这(两个协议版本过低，使用过程中存在安全隐患)。CDN边缘节点应支持TLSv1.0,TLSv1.1,TLSV1.2,TLSv1.3版本，推荐使用6.2HTTPS握手优化技术要求a)CDN边缘服务器开启SessionID缓存和SessionTicket:b)CDN边缘服务器支持TLSFalseStart优化功能，但该功能需要浏览器和服务器同时满足条件：1)客户端和服务器应支持NPN/ALPN扩展；2)服务器需要配置前向安全性的密钥套件。96.3HTTPS握手加密套件技术要求加密套件是在SSL握手中需要协商的很重要的一个参数。客户端会在ClientHello中带上它所支持的加密套件列表，服务端会从中选定一个并通过ServerHello返回。如果客户端支持的加密套件列表与服务端配置的加密套件列表没有交集，会导致无法完成协商，握手失败。CDN边缘服务器支持的加密套件应满足如下技术要求：a).应支持完全前向安全性(PFS)的加密套件，密钥交换算法首选ECDHE,其次是RSA(兼b)不应支持RC4算法，RC4算法套件会产生重复的会话密钥，有导致加密数据被解密的风c)不应支持阳算法，DH算法套件不对双方身份信息进行验证。存在安全风险6.4HTTPS应用协议技术要求具体要求如下：a)CDN边缘服务器应支持NPN以及ALPN应用协议协商方式。(见附录A链接)b)CDN边缘服务器应支持HTTP/2。(见附录A链接)c)CDN边缘服务器应支持HSTS.(见附录A链接)6.5HTTPS证书安全技术要求证书是HTTPS加密传输的核心基础之一，证书直接关系到数据传输的安全性与可靠性。证书包含公钥与私钥。公钥是对外公开的，而私钥是非公开的，具有唯一性。私钥一旦泄露，则所有采用该私钥进行加密传输的数据都可以被解密，私钥的安全会直接关系到数据的安全。6.5.1证书上传安全证书上传安全包括终端加密、传输加密两方面。a)终端加密技术要求包括：1)源站为获取HTTPS加速同时保障网站安全，支持将证书上传至其授权CDN厂商的证书管理平台；2)源站证书在上传至CDN厂商证书管理平台前，CDN厂商所提供的证书加密上传平台雷对证书进行第一次加密；3)为保证证书上传安全，加密方式需尽可能采用高强度加密算法。b)传输加密技术要求包括：1)证书加密上传平台与CDN厂商证书管理平台之间的数据通信采用HTTPS进行加密传2)为保证证书上传安全，加密方式需尽可能采用高强度加密算法。6.5.2证书存储安全证书统一存放于CDN厂商证书管理平台，在提供HTTPS加速服务时，节点是需要到证书管理平台上调用证书进行加速服务的。一个安全可靠的存储环境和调用处理机制，在整个证书的存储安全中是十分重要的。证书存储安全包括证书管理平台加密存储和加速节点短时存储a)证书管理平台加密存储要求包括：1)CDN厂商证书管理平台的数据采用加密存储；2)证书在CDN厂商证书管理平台上采用加密存储：3)如上加密方式需尽可能采用高强度加密算法；4)若解密方式错误，则无法获得正确的证书文件b)加速节点短时存储要求包括：1)HTTPS加速节点不对私钥信息进行长久存放；2)当用户端发起HTTPS请求时，自动触发加速服务，CDN厂商全球证书管理平台智能解密证书并下发至加速节点3)当一段时间内没有继续使用该私钥进行SSL握手时，立刻删除该私钥相关文件信息。6.5.3证书部署安全技术要求HTTPS加速服务部署平台与CDN厂商证书管理平台采用接口方式进行数据交互，并且部署平台仅显示证书域名信息，用于确认该证书属于哪一域名。当需要配置加速服务时，服务配置管理人员只能通过部署平台进行策略下发，无法直接接触私钥文件，确保私钥的安全性。a)平台安全技术要求包括：1)HTTPS加速服务部署平台与CDN厂商证书管理平台之间只传输部署策略指令：2)文件的传输只在证书管理平台与节点之间进行交互。1)终端用户用CDN加速平台部署的证书公钥加密会话密钥，CDN节点用私钥解密得到会话密钥，进而获取用户请求信息。如用户访问的静态资源在CDN边缘节点处有缓存，则边缘节点直接将用户请求：2)若用户访问资源在CDN边缘节点没有缓存或用户请求是动态数据，则用户请求经CDN节点回源获取，此时采用HTTP协议进行明文传输：3)源站服务器响应用户请求，将用户请求数据经HTTP协议传输至CDN边缘节点；4)CDN边缘节点将用户请求数据经会话密钥加密后传输给终端用户，终端用户使用会话密钥解密后获取到请求数据。1)源站服务器无证书部署，只有CDN厂商的证书加速平台部署一套证书；2)支持源站与CDN平台数据交互使用HTTP协议，用户访问与CDN平台数据交互采用HTTPS协议加密传输；3)终端用户通过访问边缘节点，建立HTTPS链接，进行加密传输，确保数据可靠性4)源站和CDN节点之间是明文传输，源站到CDN节点之间可能会发生劫持现象；止SSLv3及以下版本，应支持TLSv1.0及以上版本。以及支持完全前向安全性加密套件。源站采用HTTP协议，CDN平台部署证书，用户访问为无法解决源站到节点之间的劫持：节点到源站之间的传源站采用HTTP协议，希望用户访问时用6.7.2单证书HTTPS工作流程和技术要求单证书HTTPS工作流程如图5所示：CDN平台与源站共用一套证书，若源站或CDN平台任意一方发生证书泄6.7.3双证书HTTPS工作流程和技术要求双证书HTTPS工作流程如图6所示：终端用户14证书B(公钥)23源站服务器图6HTTPS双证书安全加速具体操作流程如图6所示：1)终端用户用证书A的公钥加密会话密钥，CDN加速节点用证书A的私钥私解密得到会话密钥，进而获取用户请求信息。如用户访问的静态资源在CDN边缘节点处有缓存，则边缘节点直接将用户请求：2)若用户访问资源在CDN边缘节点没有缓存或用户请求是动态数据，则用户请求经CDN节点回源获取，此时CDN加速平台使用证书B的公钥加密会话密钥，源站服务器用证书B私钥解密得到会话密钥，进而获取用户请求信息；3)源站服务器响应用户请求，将用户请求数据经CDN加速节点的会话密钥加密后传输4)CDN边缘节点将用户请求数据经终端用户的会话密钥加密后传输给终端用户，终端用户使用会话密钥解密后获取到请求数据。双证书HTTPS技术要求如下：1)支持源站和CDN采用两套证书加密传输，即CDN加速平台采用一套证书A,源站采用一套证书B;2)在用户到CDN加速节点段采用证书A进行验证和加密处理，CDN节点到源站则采用证书B进行验证和加密；3)源站证书B的公钥需告知CDN节点，CDN节点处同时保存