忘记密码   免费注册 查看新帖 | 论坛精华区

ChinaUnix.net

  平台 论坛 博客 认证专区 大话IT 视频 徽章 文库 沙龙 自测 下载 频道自动化运维 虚拟化 储存备份 C/C++ PHP MySQL 嵌入式 Linux系统
12下一页
最近访问板块 发新帖
查看: 721 | 回复: 11

【阿里云CDN团队内推】HTTPS/可靠性/网络优化/调度/视频等职位 [复制链接]

论坛徽章:
36
IT运维版块每日发帖之星
日期:2016-04-10 06:20:00IT运维版块每日发帖之星
日期:2016-04-16 06:20:0015-16赛季CBA联赛之广东
日期:2016-04-16 19:59:32IT运维版块每日发帖之星
日期:2016-04-18 06:20:00IT运维版块每日发帖之星
日期:2016-04-19 06:20:00每日论坛发贴之星
日期:2016-04-19 06:20:00IT运维版块每日发帖之星
日期:2016-04-25 06:20:00IT运维版块每日发帖之星
日期:2016-05-06 06:20:00IT运维版块每日发帖之星
日期:2016-05-08 06:20:00IT运维版块每日发帖之星
日期:2016-05-13 06:20:00IT运维版块每日发帖之星
日期:2016-05-28 06:20:00每日论坛发贴之星
日期:2016-05-28 06:20:00
发表于 2017-03-15 20:53 |显示全部楼层
团队介绍:
阿里云 CDN 是国内领先的 CDN 研发团队,团队致力于研发稳定、高效、易用、低成本的 CDN 系统,基于阿里巴巴强大的网络基础设施将海量内容高效分发给互联网终端用户。目前阿里云 CDN 有超过 500 个节点,20T 以上带宽,节点覆盖 6 大洲,所支持的业务不仅包括阿里集团所有的业务,如淘宝、天猫、支付宝、CBU、ICBU的网站加速,同时,阿里云 CDN 也以云产品的形式,对国内外云计算的海量客户提供优质的加速服务。
  
一、 HTTPS 研发专家
岗位描述:
1、负责阿里云 CDN HTTPS 系统的架构设计  
2、参与 CDN HTTPS 无私钥系统的设计与开发  
3、及时跟进 OpenSSL 官方代码的发布以及新特性,定期合并或移植到阿里云 CDN 的 SSL 代码中  
4、维护和解决日常 HTTPS 服务方面遇到的相关问题
  
岗位要求:
1、三年以上网络方面的开发及维护经验  
2、熟悉 Linux 操作系统,熟练 C 或者 Golang 语言,能够使用 Shell/Perl/Python 等任意一种工具  
3、熟悉 TCP/IP 协议,熟悉 HTTP/HTTPS 协议,有 socekt 编程经验  
4、具有 nginx/tengine/openresty/openssl 等至少一种开发经验  
5、熟悉 HTTP/2 或者 SSL/TLS 协议的优先,具有密码学、PKI 的优先  
6、具有良好的沟通能力,有较强的独立工作能力和解决问题的能力
  
二、 可靠性研发专家
岗位描述:
1、负责阿里云 CDN 可靠性系统(包含 DDoS/CC 防御、稳定性、性能调优等)的架构设计  
2、维护和解决日常 CDN 可靠性系统各个子系统的问题  
3、直接参与可靠性系统核心代码的开发
  
岗位要求:
1、三年以上网络或安全防护方面的开发及维护经验  
2、熟悉 Linux 操作系统,熟练 C 或者 Golang 语言,能够使用 Shell/Perl/Python 等任意一种工具  
3、熟悉 TCP/IP 协议,熟悉 HTTP/HTTPS 协议,有 socekt 编程经验  
4、具有 Nginx、OpenSSL 开发经验的优先  
5、具有 CDN 系统开发经验、熟悉互联网安全防护诸如 DDoS、CC 防御机制的优先  
6、具有良好的沟通能力,有较强的独立工作能力和解决问题的能力
  
更多 CDN 的职位: https://job.alibaba.com/zhaopin/positionList.htm?keyWord=JXU0RTEzJXU1QkI2LUNETg==&_input_charset=UTF-8
  
薪资待遇,具体自己谈。
  
工作地点可选 北京/杭州。北京具体地点在望京绿地中心。
联系方式: nylzhaowei AT gmail.com
  
BTW, 本人也可以帮忙内推阿里集团的其他职位: https://job.alibaba.com/zhaopin/index.htm

论坛徽章:
7
15-16赛季CBA联赛之八一
日期:2016-07-08 21:00:1415-16赛季CBA联赛之同曦
日期:2017-02-15 14:26:1515-16赛季CBA联赛之佛山
日期:2017-02-20 14:19:26
发表于 2017-03-31 20:03 |显示全部楼层
回复 1# Godbach

https无私钥系统是指啥?
不小心抓到A发给B的https报文,没有B的私钥,能解开吗?  --
还是说对SSL效率上的改进,但牺牲一部分安全性?

论坛徽章:
7
15-16赛季CBA联赛之八一
日期:2016-07-08 21:00:1415-16赛季CBA联赛之同曦
日期:2017-02-15 14:26:1515-16赛季CBA联赛之佛山
日期:2017-02-20 14:19:26
发表于 2017-03-31 21:40 |显示全部楼层
回复 2# _nosay

在用户浏览器,访问到部署在CDN服务器上的https网站前,加个经CA认证过的代理吗?

论坛徽章:
7
15-16赛季CBA联赛之八一
日期:2016-07-08 21:00:1415-16赛季CBA联赛之同曦
日期:2017-02-15 14:26:1515-16赛季CBA联赛之佛山
日期:2017-02-20 14:19:26
发表于 2017-03-31 21:42 |显示全部楼层
但是怎么让用户的请求经过代理?

论坛徽章:
36
IT运维版块每日发帖之星
日期:2016-04-10 06:20:00IT运维版块每日发帖之星
日期:2016-04-16 06:20:0015-16赛季CBA联赛之广东
日期:2016-04-16 19:59:32IT运维版块每日发帖之星
日期:2016-04-18 06:20:00IT运维版块每日发帖之星
日期:2016-04-19 06:20:00每日论坛发贴之星
日期:2016-04-19 06:20:00IT运维版块每日发帖之星
日期:2016-04-25 06:20:00IT运维版块每日发帖之星
日期:2016-05-06 06:20:00IT运维版块每日发帖之星
日期:2016-05-08 06:20:00IT运维版块每日发帖之星
日期:2016-05-13 06:20:00IT运维版块每日发帖之星
日期:2016-05-28 06:20:00每日论坛发贴之星
日期:2016-05-28 06:20:00
发表于 2017-04-01 12:04 |显示全部楼层
回复 2# _nosay

无私钥系统指的是用户的私钥不用放在 CDN 上。用户还是需要有私钥服务器。把用到私钥的环节,通过请求转到用户私钥服务器上。

论坛徽章:
7
15-16赛季CBA联赛之八一
日期:2016-07-08 21:00:1415-16赛季CBA联赛之同曦
日期:2017-02-15 14:26:1515-16赛季CBA联赛之佛山
日期:2017-02-20 14:19:26
发表于 2017-04-01 13:14 |显示全部楼层
回复 5# Godbach

soga

论坛徽章:
36
IT运维版块每日发帖之星
日期:2016-04-10 06:20:00IT运维版块每日发帖之星
日期:2016-04-16 06:20:0015-16赛季CBA联赛之广东
日期:2016-04-16 19:59:32IT运维版块每日发帖之星
日期:2016-04-18 06:20:00IT运维版块每日发帖之星
日期:2016-04-19 06:20:00每日论坛发贴之星
日期:2016-04-19 06:20:00IT运维版块每日发帖之星
日期:2016-04-25 06:20:00IT运维版块每日发帖之星
日期:2016-05-06 06:20:00IT运维版块每日发帖之星
日期:2016-05-08 06:20:00IT运维版块每日发帖之星
日期:2016-05-13 06:20:00IT运维版块每日发帖之星
日期:2016-05-28 06:20:00每日论坛发贴之星
日期:2016-05-28 06:20:00
发表于 2017-04-01 15:47 |显示全部楼层
回复 3# _nosay

一种方式是证书私钥提供给 CDN,另外一种是无私钥。

论坛徽章:
36
IT运维版块每日发帖之星
日期:2016-04-10 06:20:00IT运维版块每日发帖之星
日期:2016-04-16 06:20:0015-16赛季CBA联赛之广东
日期:2016-04-16 19:59:32IT运维版块每日发帖之星
日期:2016-04-18 06:20:00IT运维版块每日发帖之星
日期:2016-04-19 06:20:00每日论坛发贴之星
日期:2016-04-19 06:20:00IT运维版块每日发帖之星
日期:2016-04-25 06:20:00IT运维版块每日发帖之星
日期:2016-05-06 06:20:00IT运维版块每日发帖之星
日期:2016-05-08 06:20:00IT运维版块每日发帖之星
日期:2016-05-13 06:20:00IT运维版块每日发帖之星
日期:2016-05-28 06:20:00每日论坛发贴之星
日期:2016-05-28 06:20:00
发表于 2017-04-01 15:48 |显示全部楼层
回复 4# _nosay
用户用了 CDN 服务,是需要将自己 DNS 解析结果 CNAME 到 CDN 的 DNS 服务器的。从 DNS 解析上接手过来。



论坛徽章:
7
15-16赛季CBA联赛之八一
日期:2016-07-08 21:00:1415-16赛季CBA联赛之同曦
日期:2017-02-15 14:26:1515-16赛季CBA联赛之佛山
日期:2017-02-20 14:19:26
发表于 2017-04-01 16:46 |显示全部楼层
回复 8# Godbach

建立连接(完成user和CND对称密钥的交换):
     httpsx.com
user <------------> 私钥服务器(代理) <------------> CND

连接建立完成(利用dns原理,让user和CND之间直接通信):
user <------------> CND


论坛徽章:
36
IT运维版块每日发帖之星
日期:2016-04-10 06:20:00IT运维版块每日发帖之星
日期:2016-04-16 06:20:0015-16赛季CBA联赛之广东
日期:2016-04-16 19:59:32IT运维版块每日发帖之星
日期:2016-04-18 06:20:00IT运维版块每日发帖之星
日期:2016-04-19 06:20:00每日论坛发贴之星
日期:2016-04-19 06:20:00IT运维版块每日发帖之星
日期:2016-04-25 06:20:00IT运维版块每日发帖之星
日期:2016-05-06 06:20:00IT运维版块每日发帖之星
日期:2016-05-08 06:20:00IT运维版块每日发帖之星
日期:2016-05-13 06:20:00IT运维版块每日发帖之星
日期:2016-05-28 06:20:00每日论坛发贴之星
日期:2016-05-28 06:20:00
发表于 2017-04-01 17:05 |显示全部楼层
回复 9# _nosay


有无私钥对于用户是透明的。类似这样的流程:

             私钥服务器
                /|\        
                 |
client --> CDN --> 源站

您需要登录后才可以回帖 登录 | 注册

本版积分规则

久等啦!10张门票开启你的DTCC2017之旅

2017中国数据库技术大会将于2017年5月11-13日如约而至,本届大会以“数据驱动•价值发现”为主题,共设定2大主场和21个技术专场,云集海内外120+位技术大牛,共同探讨Oracle、MySQL、NoSQL、云端数据库、区块链、深度学习等领域的前瞻性热点话题。
即日起,填写DTCC2017会前调查问卷,即有机会赢取价值2600元的大会门票1张!仅限10张!
----------------------------------------
活动截止时间:2017年5月5日统一公布

问卷入口>>
  

北京皓辰网域网络信息技术有限公司. 版权所有 京ICP证:060528号 北京市公安局海淀分局网监中心备案编号:1101082001
广播电视节目制作经营许可证(京) 字第1234号 中国互联网协会会员  联系我们:
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP