ICS 33.160.60 CCS M 73 YD 中华人民共和国通信行业标准 YD/TxXXX- XXXX- 内容分发网络技术要求支持HTTPS的 认证系统 Technicalrequirementsforcontentdistributionnetwork AuthenticationsystemsupportedforHTTPS 行业标准信息服务平台 (报批稿) XXXX-XX-X×发布 XXXX-XX-X×实施 中华人民共和国工业和信息化部发布
目次 前 1.范围 2.规范性引用文件. 3.术语、定义和缩略语 3.1.术语及定义 3.2.缩略语 4.概述 5.CDN-HTTPS功能架构和工作流程, 5.1CDN-HTTPS功能架构 3 5.2CDN-HTTPS工作流程 5.3HTTPS握手优化流程. 6 6. CDN-HTTPS技术要求. 8 6.1HTTPS握手协议版本技术要求 .8 6.2HTTPS握手优化技术要求 .8 6.3HTTPS握手加密套件技术要求 .9 6.4HTTPS应用协议技术要求 9 6.5HTTPS证书安全技术要求 .9 6.6证书选择技术要求.. .11 6.7证书部署方案 II' 附录A(资料性)传统HTTPS工作流程. 17
YD/T xxxx-xxxx 前言 本文件按照GB/T1.1-2020《标准化工作准则第1部分:标准化文件的结构和起草规则》给 出的规定起草.
本文件是“内容分发网络规范体系”系列标准之一,该系列标准的结构及名称如下: 一一内容分发网络技术要求 应用场景和需求 一一内容分发网络技术要求功能体系架构 一一内容分发网络技术要求内容路由 一一内容分发网络技术要求边缘节点 一一内容分发网络技术要求内容库 一一内容分发网络技术要求接口 一一内容分发网络技术要求 业务流程 一一内容分发网络技术要求支持HTTPS的认证系统 请注意本文件的某些内容可能涉及专利.
本文件的发布机构不承担识别这些专利的责任.
本文件由中国通信标准化协会提出并归口.
本文件起草单位:网宿科技股份有限公司、阿里云计算有限公司、中国信息通信研究院、中国电信 集团有限公司、中国联合网络通信集团有限公司、中国移动通信集团有限公司、中兴通讯股份有限公司、 华为技术有限公司.
本文件主要起草人:黄莎琳、吴慧芳、牛荣利、邓光青、王祖熙、聂秀英、唐宏、陈戈、乔治、倪 业标准信息服务平台 伟、郭嵩、缪川扬、郑倩.
YD/T xxxx- XXXX 内容分发网络技术要求支持HTTPS的认证系统 1.范围 本文件规定了内容分发网络HTTPS加速整体的技术要求,主要包括HTTPS加速方案、证书 类型和选择标准、证书部署方案等要求.
本文件主要适用于提供HTTPS加速服务的CDN厂商.
2.规范性引用文件 本文件没有规范性引用文件 3.术语、定义和缩略语 3.1.术语及定义 下列术语和定义适用于本文件.
3.1.1. 内容网络分发content delivery network 能够实时地根据网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信 息将用户的请求重新导向离用户最近的服务节点上,其目的是使用户可就近取得所需内容,解决 Intemet网络拥挤的状况,提高用户访间网站的响应速度.
3.1.2. 源站服务器origin server 网站页面内容的源站服务器,该服务器存储着网站上的内容,并对用户的内容请求作出 响应的服务器.
3.1.3. 本地 DNS 服务器 local domain name system 是用户所在局域网或ISP网络中的域名服务器,主要是用于查询本地域名DNS解析记录和
YD/Txxxxxxxx 转发DNS请求解析.
3.1.4. 授权DNS服务器authorization DNS server 指保存有该网站主机的域名和对应IP地址,并具有将域名转换为IP地址功能的服务器.
其 中域名必须对应一个IP地址,而IP地址不一定有域名.
3.1.5. 全球负载均衡系统globalloadbalance system 也称调度系统,主要是在多个节点之间进行均衡调度,分为全局负载均衡和本地负载均衡.
GSLB是CDN实现内容路由并快速分发的关键.
3.2.缩略语 下列缩略语适用于本文件: ALPN 应用层协议协商 Application-Layer Protocol Negotiation CDN 内容分发网络 Content Delivery Network DNS 域名系统 Domain Name System ECC 椭圆曲线密码编码学 Elliptic Curves Cryptography 全球负载均衡系统 Global Load Balance System HSTS HTTP严格传输安全 HTTP Strict Transport Security HTTPS 超文本传输协议安全版本 Hyper Text Transfer Protocol over Secure Socket Layer LDNS 本地解析服务器 信息服务 Local Domain Name System NPN 下一代协议协商 Next Protocol Negotiation PFS 完全前向保密 Perfect Forward Secrecy SSL 安全套接字层 Secure Sockets Layer SNI 服务器名称指示 Server Name Indication TCP 传输控制协议 Transmission Conirol Protocol TLS 安全传输层协议 Transport Layer Security URL 统一资源定位器 Uniform Resource Locator 2