如何动态调节 TLS Record Size 来减少网络传输延迟?

前言

在前面的章节里面,我们介绍了如何通过优化 HTTPS 来降低网络延迟,这些技术包括:

 – 分布式 Session 复用
 – OCSP Stapling
 – HSTS
 – HTTP/2
 – False Start
 – ChaCha20-Poly1305 算法

经过调研,我们发现 TLS Record Size 大小会对互联网资源内容加载时间产生很大影响;事实上,在比较槽糕的网络环境下,它可以延迟接收数据的处理时长达几次往返;甚至在移动网络上,这可能会导致数百毫秒的不必要的延迟。今天我们将会从 TCP 协议层面来介绍如何通过动态调节 TLS Record Size 来减少网络传输延迟。

TLS 和 TCP

TLS 协议由记录层(TLS Record Layer)和握手层(TLS Handshake L…

又拍云 CDN 支持了 Brotli 了!

​前言

我们在此宣布,又拍云 CDN 现在支持 Brotli 算法了。我们之前已经支持了 Gzip 算法,在优化网站速度方面,我们始终不遗余力的进行着新算法的支持和兼容优化。Google 的 Brotli 压缩算法将提升压缩率 20% ,从而可以使用户在不增加 CPU 消耗的情况下提升页面的加载速度,可以给用户带来更好的使用体验。

下面我们进行一些简单的测试,来验证 Brotli 的支持情况,这里我们使用 FireFox 浏览器(版本号为 56.0.2)开发者工具来抓包测试。

测试的 URL 为:

https://wuxuejun.charmelady.net/test.js(访问域名经过又拍云 CDN 进行加速)

抓包结果如下截图所示:

 通过 FireFox 开发者工具抓包测试 Brotli 算法,测试结果为:

1)…

zhaozhongxing

又拍云之苹果 ATS 功能实现与支持

简介

ATS (App Transport Security)即应用传输安全,它是一项可以提高 APP 与源服务器之间数据传输安全的功能项;由 Apple 公司在 2015 年的 WWDC15(开发者大会) 上提出,并在去年的 WWDC16 大会中强调,从 2017年1月1日起 Apple 公司将全面启动 ATS 限制策略。

但是由于多数 APP 未能如期在 2017年 1 月1 日 达到 ATS 的标准,为了给相关研发人员更多的准备时间,Apple 公司决定延期执行强制启用 ATS 的策略。详情  

随着近几年来,HTTPS 安全协议得到大力推广,Google 调整了搜索引擎算法,让采用 HTTPS 的网站在搜索中排名更靠前,Chrome 浏览器已把采用 HTTP 协议的网站标记为不安全网站,Google、Baidu、Facebook 等互联网巨头都已全站启用 HTTPS 协议,所以…

子時

关于今年很火的区块链 CDN 个人见解

      从今年年初开始,经常在新闻,微博等各种媒体渠道都可以看到比特币不断创新高,从1月份的每枚6000多人民币涨到最高的3W 多人民币。身边的很多朋友都开始进行诸如比特币,以太坊等数字货币的投资,笔者也做了小额的投资,当然确实有一些不错的回报。但是实际上还是很多人都还不了解比特币到底是什么东西。首先先了解几个概念。

什么是比特币

      比特币实际是一个互联网上的去中心化账本,一种点对点的加密数字货币。并非实体看得到摸得着的人民币美金这样的纸币,他是由计算机通过特定数学计算而产生,也存储在计算机中。因比特币仅仅是计算机中的一串数据,相对纸质货币而言,它也被称作“虚拟币”。简单来说,你可以理解为比特币就是一串有现金价值的数字而已。

什么是去中心化账本

      生活中的银行就是一个中心化账本,账本…

对称加密算法优化之 ChaCha20-Poly1305 算法支持

前言

近几年,Google、Baidu、Facebook 等互联网巨头,不谋而合地开始大力推行 HTTPS,国内外的大型互联网公司很多也都已启用全站 HTTPS,这也是未来互联网发展的趋势;从 2017 年开始,Chrome 浏览器已把采用 HTTP 协议的网站标记为不安全网站,苹果 App Store 中的所有应用也都必须使用 HTTPS 加密连接。

又拍云积极推动 HTTPS 的普及,共建安全云生态,将互联网安全提升到一个新的高度。2017年初,又拍云相继推出了免费的 Let's Encrypt 和 TrustAsia 证书 ,并且和国际顶级 CA (包括:Symantec、GeoTrust)机构合作,提供 SSL 证书的申购、管理、部署等功能,操作流程简单方便,一键申购,与又拍云 CDN 服务完美结合,可为用户提供一站式 HTTPS 安全加速解决方案。

 SSL 证书购买界面:

lingsen.zeng

短视频接入指南

第一步:注册又拍云账号,完成实名验证。(已有账号,可以忽略这步)

第二步:下载短视频 SDK(AndroidiOS),导入工程。如果 APP(工程)不存在,需要先创建。

第三步:申请短视频 SDK 的 KEY。(有表格,可以跟商务索要)

第四步:登录又拍云控制台,创建云存储服务,配置操作员、密码及权限(建议可读、可写)。

第五步:在工程中,配置短视频 SDK 的 KEY、资源文件,配置短视频 SDK 上传的云存储服务、操作员、密码。

第六步:运行 APP 测试。

在接入的过程中,遇到任何问题,都可以反馈给售后或您的商务经理。

Demon

如何解决直播卡顿问题

视频直播中,我们经常会遇到视频直播卡顿,频繁出现缓冲标志或者直播画面一卡一卡的情况。

究竟是哪些原因造成了视频直播观看是的卡顿情况呢?

1.视频直播卡顿原因

2、问题排查

2.1.设备

高清视频往往会给硬件带来解码压力,尤其是在高清视频的情况下,这一点造成的卡顿尤为明显。同时如果PC端Flash Player或移动端播放软件版本过低时,可能也都会造成解码问题导致播放卡顿。

如果是这个原因,解决方法有以下几点:

  • 升级硬件、软件设备,提高兼容性和容错率
  • 使用硬编硬解方案,充分利用GPU 加速
  • 降低视频码率,选择流畅或者标清画质进行视频播放
  • 增大播放器缓冲区,缓解因网络或解码不稳定引起的卡顿

 

2.2.1音视频时间戳不同步

zhaozhongxing

HSTS 助力网站更安全

又拍云最近新上线了 HSTS 功能,对于使用 HTTPS 的站点可谓是又一重大安全升级福利呦。

使用又拍云的用户可登陆 CDN 控制台,依次进入:服务 > 功能配置 > HTTPS > HSTS,点击管理即可开始配置。

特点:实现方式简单方便,只需动手做一下开关即可,极易操作,源站服务器无需做任何变动。

简介

HSTS(HTTP Strict Transport Security,RFC6797),即 HTTP 严格安全传输,是国际互联网工程组织 IETF 正在推行一种新的Web安全协议,网站采用 HSTS 后,用户访问时无需手动在地址栏中输入HTTPS,浏览器会自动采用 HTTPS 访问网站地址,从而保证用户始终访问到网站的加密链接,保护数据传输安全。

背景

先前一篇博客中咱们已经说到,全网 HTTPS 已是大势所趋,多数网站都…

Demon

RTMP 协议详解

又拍直播云产品已上线一年多,随着功能不断丰富,客户逐渐积累,平台一直稳定运行。

RTMP 协议是直播中非常重要的传输协议,互联网的各个直播产品都离不开这个非常可靠的伙伴,今天就让我们来认识认识他。

什么是 RTMP 协议

RTMP 是 Real Time Messaging Protocol(实时消息传输协议)的首字母缩写。该协议是由 Adobe 公司提出的一种应用层的协议,基于 TCP,是一个协议族,包括 RTMP 基本协议及 RTMPT/RTMPS/RTMPE 等多种变种。用来解决多媒体数据传输流的多路复用(Multiplexing)和分包(packetizing)的问题。随着 VR 技术的发展,视频直播等领域逐渐活跃起来,RTMP 作为业内广泛使用的协议也重新被相关开发者重视起来。

1.总体介绍

RTMP 协议是应用层协议,是要靠底层可靠的传输层协议(通常是 TCP )来保证信息传输的可靠性的。在…

lingsen.zeng

无损 WebP 正确的使用姿势

有损 WebP 会损失图片的内容,降低图片质量,对图片质量要求高的应用会考虑使用无损 WebP,在减少图片体积的同时保证使用体验。相关阅读:WebP 开发专题
 

使用无损 WebP,主要涉及三个问题

一是质量(quality)与体积的关系,当 q 设置多大时图片体积是最优的。

二是其他图片格式转换成无损 WebP 时体积变化的关系,什么格式适合转成无损 WebP。

三是转换后图片质量是否下降。
 

首先来看质量与体积的关系,有损 WebP 的体积随 q 的变大而变大,无损 WebP 不同,体积随 q 的变大而略微变小,在 q=100 时体积取得最优解。如下图所示:

其次,其他图片格式转换成 WebP 时体积变化的关系,转成有损 WebP 体积平均减少 70%,转成无损 WebP 体积变化跟图片格式相关。

JPG 转换成无…