OCSP 是如何影響 HTTPS 的效率...

Netcraft 從 2012 年 11 月開始偵測 OCSP 的 availability,然後發現各家 OCSP 的穩定性都不太好:「Certificate revocation and the performance of OCSP」。

OCSP 是 Online Certificate Status Protocol 的縮寫,當 HTTPS 連線建立中,client 可以透過 OCSP 詢問這份 certificate 是否有效。這是 PKI 架構下的事後補救機制,因為已經發出去的簽名是無法被收回的,只好靠連線時再查詢。

另外一個機制比較舊,叫 CRL (Certificate Revocation List),則是屬於清單類的機制,更新速度比 OCSP 慢。

目前是以 OCSP 為主,而舊的平台 (就是 XP 上的 IE) 則只支援 CRL。

可以看到 OCSP 檢查打開後對於速度的影響,有的影響很明顯,有的還好。而原文下面很多張 uptime 圖表也可以看出來各家 OCSP 的穩定性其實不怎樣,有些是直接上 Akamai 解決,有些是上 CloudFlare 解決 (然後遇到幾次 CloudFlare 爆炸就跟著炸 XD)

目前瀏覽器大多都是 soft-fail,也就是查不到就當作 pass。照目前的穩定性要推動 hard-fail (查不到就 break) 應該是頗有難度...

對於 HTTPS 速度很在意的人可以看一下內文的說明,可以挑 OCSP 速度比較快的幾家簽,對速度會有幫助...

Akamai 買下 Cotendo...

Akaiami 的新聞稿先出來了:「December 22, 2011 - Akamai to Acquire Cotendo」,Cotendo 的只有在 Twitter 上看到官方帳號提到 Akamai 的新聞稿。

併購的金額在:

Under terms of the agreement, Akamai will acquire all of the outstanding equity of Cotendo in exchange for a net cash payment of approximately $268 million

上個月月底的時候就有消息了:「Akamai Reportedly Buying Rival Cotendo For Up To $350 Million」,不過一直都是謠傳而已...

Cotendo 的產品在 Akamai 裡面都有對應的產品,這次併購看起來比較像是減少競爭對手,或是買專利...

IPv6 的進展,以及北美 IPv4 流量分析...

Arbor Networks 的 Blog 上分析了目前 IPv6 的進展:「Six Months, Six Providers and IPv6」。

以去年八月到今年二月的數字來看,其實現在 P2P 還是佔絕對性的數量:

另外一張圖是北美 IPv4 的頻寬分析,這點可以看出之前 Netflix 另外採購 Level3 的 CDN 對 Akamai 的影響:

這數字真驚人...

Netflix 拋棄 Akamai CDN,改以 Level 3 CDN 為主力

這幾天 CDN 市場裡比較大的新聞之一,從這篇開始:「Akamai To Lose Netflix As A Customer, Level 3 and Limelight Pick Up The Business」。

另外的後續報導是:

Netflix 以前以 DVD 租用服務為主,在推出 Video Streaming 後其實可以節省很多成本 (如果以郵寄的成本與 bandwidth 的成本比較起來),而且會是未來的趨勢,所以在 CDN 這塊不僅靠著量大成為重量級客戶,還是很重要的「指標性客戶」。這次傳言因為效能因素從 Akamai 換成 Level 3 絕對是震撼彈,對於所有 CDN 的品牌迷思會是很重要的革新。

我相信 Level 3 最近不斷公告增加美加地區的 PoP 承載能力應該跟這筆合約有關,而且我也相信 Level 3 應該有能力吃下 Netflix 的量...。

台固的 Akamai cluster 似乎撤掉了...

前陣子 jnlin台固到香港變差,結果剛剛才發現 Akamai 從 7/26 後會把台固的使用者導到香港,而不是導到原本在台固內的 cluster:

遠傳 (Seednet) 的就沒這個問題:

這麼一來,台固出國變差也不是什麼奇怪的事情?