又拍云 CDN 正式支持 TLS 1.3 了!

前言

2018 年开年,又拍云在其内容分发网络部分节点中部署了 TLS 1.3,作为国内首家在其内容分发网络中部署 TLS 1.3 的 CDN 厂商,又拍云始终跟随时代的步伐,为互联网世界的的安全与加速贡献着自己的一份力量。在互联网世界这个生态系统中,进行 TLS 安全协议的升级并不简单,这个需要客户端和服务端同时进行升级,并确保客户端和服务端的所有通信都是正常的。

TLS 协议发展历史

1)1994 年,Netscape 公司开发了初始版本的 SSL ( Secure Sockets Layer )协议的 1.0 版本,并未发布;

2)1995 年 2 月,Netscape 公司发布了 SSL 2.0 版,但是不久后发现有严重的安全漏洞;

3)1996年,Netscape 公司发布了 SSL 3.0 版,得到了大规模应用,直到 2015 年 6 月被禁…

TLS 1.3 简介以及如何开启使用?

前言

我们在此宣布,又拍云即将在其内容分发网络中部署 TLS 1.3,作为国内首家在其内容分发网络中部署 TLS 1.3 的 CDN 厂商,又拍云始终跟随安全及速度的步伐,为互联网世界的的安全与加速贡献着自己的一份力量。在互联网世界这个生态系统中,进行 TLS 安全协议的升级并不简单,这个需要客户端和服务端同时进行升级,并确保客户端和服务端的所有通信都是正常的。又拍云在其内容分发网络中进行了这个尝试,接下来,我们更期望主流的浏览器厂商默认可以启用 TLS 1.3。截止目前为止,目前还没有任何主流浏览器在其稳定版中默认启用 TLS 1.3。

什么是 TLS 1.3 ?

众所周知,TLS 1.3 是一个全新的 TLS  加密协议,相比 TLS 1.2 ,它既能提高各地互联网用户的访问速度,又能增强安全性。TLS 1.3 通过移除对老旧破损的密码协议的支持,来提高性能、效率和安全性,例如:

  • CBC…

自定义 Rewrite 功能优化升级为边缘规则(EdgeRules)

前言

又拍云自定义 Rewrite 功能统一升级为边缘规则(EdgeRules),此次升级从如下几个方面进行了改进和优化:

1)在使用方式方面,新增了【通用模式】,规则的编写将会更加简单方便,降低了使用门槛;

2)规则的管理更加方便、灵活,管理界面展示了优先级、规则名称、状态等字段,操作区域支持编辑、启用、删除、关闭、测试等选项;

 

3)在【通用模式】下,根据使用场景,划分了 7 大功能,分别包括:添加 HTTP 头部、删除 HTTP 头部、自定义错误页面、边缘重定向、URL 改写、访问控制、请求限速;

什么是边缘规则( EdgeRules )?

又拍云 CDN 边缘网络中的智能可扩展应用程序规则可以帮助您简化内容分发业务逻辑,并提升终端用户访问体验。该规则可以快速部署且配置简单,可极大降低业务实现成本。网…

如何动态调节 TLS Record Size 来减少网络传输延迟?

前言

在前面的章节里面,我们介绍了如何通过优化 HTTPS 来降低网络延迟,这些技术包括:

 – 分布式 Session 复用
 – OCSP Stapling
 – HSTS
 – HTTP/2
 – False Start
 – ChaCha20-Poly1305 算法

经过调研,我们发现 TLS Record Size 大小会对互联网资源内容加载时间产生很大影响;事实上,在比较槽糕的网络环境下,它可以延迟接收数据的处理时长达几次往返;甚至在移动网络上,这可能会导致数百毫秒的不必要的延迟。今天我们将会从 TCP 协议层面来介绍如何通过动态调节 TLS Record Size 来减少网络传输延迟。

TLS 和 TCP

TLS 协议由记录层(TLS Record Layer)和握手层(TLS Handshake L…

又拍云 CDN 支持了 Brotli 了!

​前言

我们在此宣布,又拍云 CDN 现在支持 Brotli 算法了。我们之前已经支持了 Gzip 算法,在优化网站速度方面,我们始终不遗余力的进行着新算法的支持和兼容优化。Google 的 Brotli 压缩算法将提升压缩率 20% ,从而可以使用户在不增加 CPU 消耗的情况下提升页面的加载速度,可以给用户带来更好的使用体验。

下面我们进行一些简单的测试,来验证 Brotli 的支持情况,这里我们使用 FireFox 浏览器(版本号为 56.0.2)开发者工具来抓包测试。

测试的 URL 为:

https://wuxuejun.charmelady.net/test.js(访问域名经过又拍云 CDN 进行加速)

抓包结果如下截图所示:

 通过 FireFox 开发者工具抓包测试 Brotli 算法,测试结果为:

1)…

zhaozhongxing

又拍云之苹果 ATS 功能实现与支持

简介

ATS (App Transport Security)即应用传输安全,它是一项可以提高 APP 与源服务器之间数据传输安全的功能项;由 Apple 公司在 2015 年的 WWDC15(开发者大会) 上提出,并在去年的 WWDC16 大会中强调,从 2017年1月1日起 Apple 公司将全面启动 ATS 限制策略。

但是由于多数 APP 未能如期在 2017年 1 月1 日 达到 ATS 的标准,为了给相关研发人员更多的准备时间,Apple 公司决定延期执行强制启用 ATS 的策略。详情  

随着近几年来,HTTPS 安全协议得到大力推广,Google 调整了搜索引擎算法,让采用 HTTPS 的网站在搜索中排名更靠前,Chrome 浏览器已把采用 HTTP 协议的网站标记为不安全网站,Google、Baidu、Facebook 等互联网巨头都已全站启用 HTTPS 协议,所以…

子時

关于今年很火的区块链 CDN 个人见解

      从今年年初开始,经常在新闻,微博等各种媒体渠道都可以看到比特币不断创新高,从1月份的每枚6000多人民币涨到最高的3W 多人民币。身边的很多朋友都开始进行诸如比特币,以太坊等数字货币的投资,笔者也做了小额的投资,当然确实有一些不错的回报。但是实际上还是很多人都还不了解比特币到底是什么东西。首先先了解几个概念。

什么是比特币

      比特币实际是一个互联网上的去中心化账本,一种点对点的加密数字货币。并非实体看得到摸得着的人民币美金这样的纸币,他是由计算机通过特定数学计算而产生,也存储在计算机中。因比特币仅仅是计算机中的一串数据,相对纸质货币而言,它也被称作“虚拟币”。简单来说,你可以理解为比特币就是一串有现金价值的数字而已。

什么是去中心化账本

      生活中的银行就是一个中心化账本,账本…

对称加密算法优化之 ChaCha20-Poly1305 算法支持

前言

近几年,Google、Baidu、Facebook 等互联网巨头,不谋而合地开始大力推行 HTTPS,国内外的大型互联网公司很多也都已启用全站 HTTPS,这也是未来互联网发展的趋势;从 2017 年开始,Chrome 浏览器已把采用 HTTP 协议的网站标记为不安全网站,苹果 App Store 中的所有应用也都必须使用 HTTPS 加密连接。

又拍云积极推动 HTTPS 的普及,共建安全云生态,将互联网安全提升到一个新的高度。2017年初,又拍云相继推出了免费的 Let's Encrypt 和 TrustAsia 证书 ,并且和国际顶级 CA (包括:Symantec、GeoTrust)机构合作,提供 SSL 证书的申购、管理、部署等功能,操作流程简单方便,一键申购,与又拍云 CDN 服务完美结合,可为用户提供一站式 HTTPS 安全加速解决方案。

 SSL 证书购买界面:

lingsen.zeng

短视频接入指南

第一步:注册又拍云账号,完成实名验证。(已有账号,可以忽略这步)

第二步:下载短视频 SDK(AndroidiOS),导入工程。如果 APP(工程)不存在,需要先创建。

第三步:申请短视频 SDK 的 KEY。(有表格,可以跟商务索要)

第四步:登录又拍云控制台,创建云存储服务,配置操作员、密码及权限(建议可读、可写)。

第五步:在工程中,配置短视频 SDK 的 KEY、资源文件,配置短视频 SDK 上传的云存储服务、操作员、密码。

第六步:运行 APP 测试。

在接入的过程中,遇到任何问题,都可以反馈给售后或您的商务经理。

Demon

如何解决直播卡顿问题

视频直播中,我们经常会遇到视频直播卡顿,频繁出现缓冲标志或者直播画面一卡一卡的情况。

究竟是哪些原因造成了视频直播观看是的卡顿情况呢?

1.视频直播卡顿原因

2、问题排查

2.1.设备

高清视频往往会给硬件带来解码压力,尤其是在高清视频的情况下,这一点造成的卡顿尤为明显。同时如果PC端Flash Player或移动端播放软件版本过低时,可能也都会造成解码问题导致播放卡顿。

如果是这个原因,解决方法有以下几点:

  • 升级硬件、软件设备,提高兼容性和容错率
  • 使用硬编硬解方案,充分利用GPU 加速
  • 降低视频码率,选择流畅或者标清画质进行视频播放
  • 增大播放器缓冲区,缓解因网络或解码不稳定引起的卡顿

 

2.2.1音视频时间戳不同步