【IT168 技术】2015年下半年，平安集团向下属机构提出要求，明确将https作为日后发展重点，作为平安集团旗下的证券机构，平安证券对安全有有严格的要求，同时又要响应集团提出的要求，尽快将网站调整适应https架构。

　　彼时，https已经成为大势所趋，毫无疑问相对于http，https在安全性上更有保障，2015年末至2016年初，百度、阿里、知乎等互联网公司开始转向全站https连接。作为传统金融机构，平安证券要对网站硬件进行调整，同时还涉及到证书购买，https的流量成本也比http有所提高。

　　但为了保障数据安全可靠，平安证券还是选择了https，并采用了网宿的https加速方案——CDN平台使用代购证书，源站使用客户本身的证书，既保障了网站的安全性，又提升了用户访问速度。

　　据了解，网宿https加速方案采用最新OpenSSL，支持最高TLS1.2，可支持代购及客户自有证书。代购证书流程完成后，会在CDN节点绑定代购的证书，客户端和CDN节点的交互使用代购证书加解密;源服务器不需要做变更，保留原有的证书部署。

▲网宿https双证书加速方案

　　“在项目初期，客户对于系统稳定性还有疑虑，并且双证书方案在成本上也比单证书有一定提高。但随着项目不断推进，双证书方案的优势逐步显现出来，时间上与单证书体验基本一致，但在系统安全上高出一个等级。目前，网宿https加速方案已广泛应用于金融行业、电子商务及政府企业。“网宿产品经理介绍。

　　“传统的单证书部署，一套证书所有的节点上，其中一个点泄露，源站就处于无证书状态，注销和生成证书需要一个时间周期，这时源站就有风险。双证书方案是二次握手，即使源站证书丢失，对于客户而言还是加密的。”

　　平安证券相关人士表示，公司在网站部署方面能够获得网宿很多专业的指导意见，对于网宿的技术和服务十分放心，日后希望和网宿在移动端等更多方面进行合作。