客户无需提供证书私钥，即可在网宿CDN上享受到 高效、安全、稳定 的https加速服务。

◆功能背景

银行、互联网金融企业以及一些大型的政企客户对于安全审核比较严格，不方便提供证书私钥给CDN厂商，但同时又有https加速需求。网宿科技针对客户的这一需求，推出了无私钥驻留加速功能，旨在客户不便提供证书私钥的情况下，为客户提供高效、安全、稳定的https加速服务。

◆功能原理

在常规的的SSL握手过程中，客户的私钥仅使用到一次，故可以将私钥解密的操作从SSL握手中分离出来，交由专门的私钥服务器来处理。客户拥有私钥服务器的管理权而无需将私钥交由CDN厂商。

网宿无私钥驻留加速功能用户访问流程：
1、客户在源站部署私钥服务器，客户放置证书私钥；
2、用户发起https请求，进行SSL握手，浏览器使用公钥加密客户端生成的随机密码后发往 CDN 节点；
3、CDN节点将解密随机密码的请求发送给父节点，由父节点请求私钥服务器；
4、私钥服务器使用私钥解密获得随机密码，并经由父节点返回给边缘节点；
5、边缘节点和用户使用共同的随机密码进行加密通信。

◆功能优势

功能比较：市场常见无私钥驻留 VS 网宿无私钥驻留