HTTP、SSL/TLS和HTTPS協(xié)議的區(qū)別與聯(lián)系

時(shí)間：2022-05-25 00:21:01 | 來源：網(wǎng)絡(luò)營銷

時(shí)間：2022-05-25 00:21:01 來源：網(wǎng)絡(luò)營銷

今天在請求數(shù)據(jù)的時(shí)候，服務(wù)器使用的是https請求，相對安全些，但是結(jié)果讓我請求圖片和資源的時(shí)候也使用https請求，我之前寫的http請求根本用不了！我就感到非常的不爽！最后聽公司的人說了下，最后他們決定重要信息使用https訪問，但是對于資源什么的就使用http吧！

開始沒什么認(rèn)識，只感覺到使用https請求數(shù)據(jù)的時(shí)候，要經(jīng)過安全驗(yàn)證，安全性很高！仔細(xì)查了一些資料，原來使用https是要分場合的，不是什么時(shí)候都可以用的，對此，我們不妨先來看一下HTTP、SSL/TLS和HTTPS協(xié)議之間的區(qū)別與聯(lián)系。

1、“HTTP”是什么？

超文本傳輸協(xié)議（HTTP，HyperText Transfer Protocol)是互聯(lián)網(wǎng)上應(yīng)用最為廣泛的一種網(wǎng)絡(luò)協(xié)議，所有的WWW文件都必須遵守這個(gè)標(biāo)準(zhǔn)，設(shè)計(jì)HTTP最初的目的是為了提供一種發(fā)布和接收HTML頁面的方法（具體可查看億企邦《深入解析互聯(lián)網(wǎng)協(xié)議的原理》的相關(guān)介紹）。

1960年美國人Ted Nelson構(gòu)思了一種通過計(jì)算機(jī)處理文本信息的方法，并稱之為超文本（hypertext），這成為了HTTP超文本傳輸協(xié)議標(biāo)準(zhǔn)架構(gòu)的發(fā)展根基。

簡單來說，HTTP就是一個(gè)網(wǎng)絡(luò)協(xié)議，是專門用來幫你傳輸Web內(nèi)容的，關(guān)于這個(gè)協(xié)議，就算你不了解，至少也聽說過吧？比如你訪問我的博客的主頁，瀏覽器地址欄會(huì)出現(xiàn)的網(wǎng)址：http://www.mahaixiang.cn，大部分網(wǎng)站都是通過HTTP協(xié)議來傳輸Web頁面、以及Web頁面上包含的各種東東（圖片、CSS 樣式、JS 腳本）。

2、“SSL/TLS”是什么？

SSL是“Secure Sockets Layer”的縮寫，中文叫做“安全套接層”，它是在上世紀(jì)90年代中期，由網(wǎng)景公司設(shè)計(jì)的（順便插一句，網(wǎng)景公司不光發(fā)明了 SSL，還發(fā)明了很多 Web 的基礎(chǔ)設(shè)施——比如“CSS 樣式表”和“JS 腳本”）。

為啥要發(fā)明SSL這個(gè)協(xié)議捏？因?yàn)樵然ヂ?lián)網(wǎng)上使用的HTTP協(xié)議是明文的，存在很多缺點(diǎn)——比如傳輸內(nèi)容會(huì)被偷窺（嗅探）和篡改，發(fā)明SSL協(xié)議，就是為了解決這些問題。

到了1999年，SSL因?yàn)閼?yīng)用廣泛，已經(jīng)成為互聯(lián)網(wǎng)上的事實(shí)標(biāo)準(zhǔn)，IETF就在那年把SSL標(biāo)準(zhǔn)化，標(biāo)準(zhǔn)化之后的名稱改為TLS（是“Transport Layer Security”的縮寫），中文叫做“傳輸層安全協(xié)議”。

很多相關(guān)的文章都把這兩者并列稱呼（SSL/TLS），因?yàn)檫@兩者可以視作同一個(gè)東西的不同階段。

3、“HTTPS”是什么意思？

解釋完 HTTP 和 SSL/TLS，現(xiàn)在就可以來解釋 HTTPS 啦，咱們通常所說的 HTTPS 協(xié)議，說白了就是“HTTP 協(xié)議”和“SSL/TLS 協(xié)議”的組合，你可以把 HTTPS 大致理解為——“HTTP over SSL”或“HTTP over TLS”（反正 SSL 和 TLS 差不多）。

HTTPS（全稱：Hyper Text Transfer Protocol over Secure Socket Layer），是以安全為目標(biāo)的HTTP通道，簡單講是HTTP的安全版。即HTTP下加入SSL層，HTTPS的安全基礎(chǔ)是SSL，因此加密的詳細(xì)內(nèi)容就需要SSL。

它是一個(gè)URI scheme（抽象標(biāo)識符體系），句法類同http:體系，用于安全的HTTP數(shù)據(jù)傳輸。

https:URL表明它使用了HTTP，但HTTPS存在不同于HTTP的默認(rèn)端口及一個(gè)加密/身份驗(yàn)證層（在HTTP與TCP之間），這個(gè)系統(tǒng)的最初研發(fā)由網(wǎng)景公司(Netscape)進(jìn)行，并內(nèi)置于其瀏覽器Netscape Navigator中，提供了身份驗(yàn)證與加密通訊方法，現(xiàn)在它被廣泛用于萬維網(wǎng)上安全敏感的通訊，例如交易支付方面。

4、談?wù)?ldquo;對稱加密”和“非對稱加密”的概念

如果我們想搞明白“對稱加密”和“非對稱加密”的概念，首先，我們就要先知道什么是“加密”和“解密”？

（1）、什么是“加密”和“解密”？

通俗而言，你可以把“加密”和“解密”理解為某種互逆的數(shù)學(xué)運(yùn)算，就好比“加法和減法”互為逆運(yùn)算、“乘法和除法”互為逆運(yùn)算。

“加密”的過程，就是把“明文”變成“密文”的過程；反之，“解密”的過程，就是把“密文”變?yōu)?ldquo;明文”，在這兩個(gè)過程中，都需要一個(gè)關(guān)鍵的東東——叫做“密鑰”——來參與數(shù)學(xué)運(yùn)算。

（2）、什么是“對稱加密”？

所謂的“對稱加密技術(shù)”，意思就是說：“加密”和“解密”使用相同的密鑰。這個(gè)比較好理解，就好比你用 7zip 或 WinRAR 創(chuàng)建一個(gè)帶密碼（口令）的加密壓縮包，當(dāng)你下次要把這個(gè)壓縮文件解開的時(shí)候，你需要輸入同樣的密碼，在這個(gè)例子中，密碼/口令就如同剛才說的“密鑰”。

對稱加密是最快速、最簡單的一種加密方式，加密（encryption）與解密（decryption）用的是同樣的密鑰（secret key），這種方法在密碼學(xué)中叫做對稱加密算法，對稱加密有很多種算法，由于它效率很高，所以被廣泛使用在很多加密協(xié)議的核心當(dāng)中。

（3）、什么是“非對稱加密”？

所謂的“非對稱加密技術(shù)”，意思就是說：“加密”和“解密”使用不同的密鑰，這玩意兒比較難理解，也比較難想到，當(dāng)年“非對稱加密”的發(fā)明，還被譽(yù)為“密碼學(xué)”歷史上的一次革命。

非對稱加密為數(shù)據(jù)的加密與解密提供了一個(gè)非常安全的方法，它使用了一對密鑰，公鑰（public key）和私鑰（private key），私鑰只能由一方安全保管，不能外泄，而公鑰則可以發(fā)給任何請求它的人，非對稱加密使用這對密鑰中的一個(gè)進(jìn)行加密，而解密則需要另一個(gè)密鑰。

由于篇幅有限，對“非對稱加密”這個(gè)話題，我就不展開了，有空的話，我會(huì)再單獨(dú)寫一篇文章在億企邦上發(fā)布。

（4）、各自有啥優(yōu)缺點(diǎn)？

看完剛才的定義，很顯然：（從功能角度而言）“非對稱加密”能干的事情比“對稱加密”要多，這是“非對稱加密”的優(yōu)點(diǎn)，但是“非對稱加密”的實(shí)現(xiàn)，通常需要涉及到“復(fù)雜數(shù)學(xué)問題”，所以，“非對稱加密”的性能通常要差很多（相對于“對稱加密”而言）。

這兩者的優(yōu)缺點(diǎn)，也影響到了 SSL 協(xié)議的設(shè)計(jì)。

5、HTTP協(xié)議的特點(diǎn)

作為背景知識介紹，還需要再稍微談一下 HTTP 協(xié)議本身的特點(diǎn)，HTTP本身有很多特點(diǎn)，考慮到篇幅有限，億企邦只談那些和HTTPS相關(guān)的特點(diǎn)，想要了解更深入的HTTP知識，可查看億企邦《HTTP服務(wù)的七層架構(gòu)技術(shù)解析及運(yùn)用》的相關(guān)介紹。

（1）、HTTP的版本和歷史

如今咱們用的 HTTP 協(xié)議，版本號是 1.1（也就是 HTTP 1.1），這個(gè) 1.1 版本是1995年底開始起草的（技術(shù)文檔是RFC2068），并在1999年正式發(fā)布（技術(shù)文檔是RFC2616）。

在 1.1 之前，還有曾經(jīng)出現(xiàn)過兩個(gè)版本“0.9 和 1.0”，其中的 HTTP 0.9 沒有被廣泛使用，而 HTTP 1.0 被廣泛使用過。

（2）、HTTP 和 TCP 之間的關(guān)系

簡單地說，TCP 協(xié)議是 HTTP 協(xié)議的基石——HTTP 協(xié)議需要依靠 TCP 協(xié)議來傳輸數(shù)據(jù)。

在網(wǎng)絡(luò)分層模型中，TCP 被稱為“傳輸層協(xié)議”，而 HTTP 被稱為“應(yīng)用層協(xié)議”。

有很多常見的應(yīng)用層協(xié)議是以 TCP 為基礎(chǔ)的，比如“FTP、SMTP、POP、IMAP”等。

TCP被稱為“面向連接”的傳輸層協(xié)議，關(guān)于它的具體細(xì)節(jié)，俺就不展開了（否則篇幅又失控了），你只需知道：傳輸層主要有兩個(gè)協(xié)議，分別是TCP和UDP，TCP比UDP更可靠，你可以把 TCP 協(xié)議想象成某個(gè)水管，發(fā)送端這頭進(jìn)水，接收端那頭就出水，并且 TCP 協(xié)議能夠確保，先發(fā)送的數(shù)據(jù)先到達(dá)（與之相反，UDP不保證這點(diǎn)）。

（3）、HTTP協(xié)議如何使用 TCP 連接？

HTTP對 TCP 連接的使用，分為兩種方式：俗稱“短連接”和“長連接”（“長連接”又稱“持久連接”，叫做“Keep-Alive”或“Persistent Connection”）

假設(shè)有一個(gè)網(wǎng)頁，里面包含好多圖片，還包含好多外部的CSS文件和JS文件，在“短連接”的模式下，瀏覽器會(huì)先發(fā)起一個(gè) TCP 連接，拿到該網(wǎng)頁的 HTML 源代碼（拿到 HTML 之后，這個(gè) TCP 連接就關(guān)閉了）。然后，瀏覽器開始分析這個(gè)網(wǎng)頁的源碼，知道這個(gè)頁面包含很多外部資源（圖片、CSS、JS）。然后針對每一個(gè)外部資源，再分別發(fā)起一個(gè)個(gè) TCP 連接，把這些文件獲取到本地（同樣的，每抓取一個(gè)外部資源后，相應(yīng)的 TCP 就斷開）。

相反，如果是“長連接”的方式，瀏覽器也會(huì)先發(fā)起一個(gè) TCP 連接去抓取頁面，但是抓取頁面之后，該 TCP 連接并不會(huì)立即關(guān)閉，而是暫時(shí)先保持著（所謂的“Keep-Alive”），然后瀏覽器分析 HTML 源碼之后，發(fā)現(xiàn)有很多外部資源，就用剛才那個(gè) TCP 連接去抓取此頁面的外部資源。

在 HTTP 1.0 版本，默認(rèn)使用的是“短連接”（那時(shí)候是 Web 誕生初期，網(wǎng)頁相對簡單，“短連接”的問題不大）。

到了1995年底開始制定 HTTP 1.1 草案的時(shí)候，網(wǎng)頁已經(jīng)開始變得復(fù)雜（網(wǎng)頁內(nèi)的圖片、腳本越來越多了），這時(shí)候再用短連接的方式，效率太低下了（因?yàn)榻?TCP 連接是有“時(shí)間成本”和“CPU成本”），所以，在 HTTP 1.1 中，默認(rèn)采用的是“Keep-Alive”的方式。

6、SSL/TLS協(xié)議的基本運(yùn)行過程

SSL/TLS協(xié)議的基本思路是采用公鑰加密法，也就是說，客戶端先向服務(wù)器端索要公鑰，然后用公鑰加密信息，服務(wù)器收到密文后，用自己的私鑰解密，但是這里有兩個(gè)問題：

（1）、如何保證公鑰不被篡改？

解決方法：將公鑰放在數(shù)字證書中，只要證書是可信的，公鑰就是可信的。

（2）、公鑰加密計(jì)算量太大，如何減少耗用的時(shí)間？

解決方法：每一次對話（session），客戶端和服務(wù)器端都生成一個(gè)"對話密鑰"（session key），用它來加密信息。由于"對話密鑰"是對稱加密，所以運(yùn)算速度非常快，而服務(wù)器公鑰只用于加密"對話密鑰"本身，這樣就減少了加密運(yùn)算的消耗時(shí)間。

因此，SSL/TLS協(xié)議的基本過程是這樣的：

（1）、客戶端向服務(wù)器端索要并驗(yàn)證公鑰。

（2）、雙方協(xié)商生成“對話密鑰”。

（3）、雙方采用“對話密鑰”進(jìn)行加密通信。

上面過程的前兩步，又稱為“握手階段”（handshake）。

以上圖片就是“握手階段”涉及四次通信，需要注意的是，“握手階段”的所有通信都是明文的。

7、SSL、HTTP和HTTPS協(xié)議的聯(lián)系

SSL是Netscape公司所提出的安全保密協(xié)議，在瀏覽器(如Internet Explorer、Netscape Navigator)和Web服務(wù)器(如Netscape的Netscape Enterprise Server、ColdFusion Server等等)之間構(gòu)造安全通道來進(jìn)行數(shù)據(jù)傳輸，SSL運(yùn)行在TCP/IP層之上、應(yīng)用層之下，為應(yīng)用程序提供加密數(shù)據(jù)通道，它采用了RC4、MD5 以及RSA等加密算法，使用40位的密鑰，適用于商業(yè)信息的加密。

同時(shí)，Netscape公司相應(yīng)開發(fā)了HTTPS協(xié)議并內(nèi)置于其瀏覽器中，HTTPS實(shí)際上就是SSL over HTTP，它使用默認(rèn)端口443，而不是像HTTP那樣使用端口80來和TCP/IP進(jìn)行通信。HTTPS協(xié)議使用SSL在發(fā)送方把原始數(shù)據(jù)進(jìn)行加密，然后在接受方進(jìn)行解密，加密和解密需要發(fā)送方和接受方通過交換共知的密鑰來實(shí)現(xiàn)，因此，所傳送的數(shù)據(jù)不容易被網(wǎng)絡(luò)黑客截獲和解密。

然而，加密和解密過程需要耗費(fèi)系統(tǒng)大量的開銷，嚴(yán)重降低機(jī)器的性能，相關(guān)測試數(shù)據(jù)表明使用HTTPS協(xié)議傳輸數(shù)據(jù)的工作效率只有使用HTTP協(xié)議傳輸?shù)氖种弧?br>
假如為了安全保密，將一個(gè)網(wǎng)站所有的Web應(yīng)用都啟用SSL技術(shù)來加密，并使用HTTPS協(xié)議進(jìn)行傳輸，那么該網(wǎng)站的性能和效率將會(huì)大大降低，而且沒有這個(gè)必要，因?yàn)橐话銇碚f并不是所有數(shù)據(jù)都要求那么高的安全保密級別，所以，我們只需對那些涉及機(jī)密數(shù)據(jù)的交互處理使用HTTPS協(xié)議，這樣就做到魚與熊掌兼得（具體可查看億企邦《從SEO的角度來分析網(wǎng)站是否該采用HTTPS協(xié)議》的相關(guān)介紹）。

總之不需要用https的地方，就盡量不要用。

8、HTTPS協(xié)議的需求是什么？

花了好多口水，終于把背景知識說完了，下面正式進(jìn)入正題，先來說說當(dāng)初設(shè)計(jì)HTTPS是為了滿足哪些需求？

很多介紹 HTTPS 的文章一上來就給你講實(shí)現(xiàn)細(xì)節(jié)，對此，億企邦覺得這是不好的做法，一上來就給你講協(xié)議細(xì)節(jié)，你充其量只能知道如何做，無法理解為什么，我在前一個(gè)章節(jié)講了“背景知識”，在這個(gè)章節(jié)講了“需求”，這就有助于你理解了。

為什么要設(shè)計(jì)成這樣？——這就是 WHY 型的問題。

（1）、兼容性

因?yàn)槭窍扔?HTTP 再有 HTTPS，所以，HTTPS 的設(shè)計(jì)者肯定要考慮到對原有 HTTP 的兼容性。

這里所說的兼容性包括很多方面，比如已有的 Web 應(yīng)用要盡可能無縫地遷移到 HTTPS；比如對瀏覽器廠商而言，改動(dòng)要盡可能小。

基于“兼容性”方面的考慮，很容易得出如下幾個(gè)結(jié)論：

①、HTTPS還是要基于 TCP 來傳輸

如果改為 UDP 作傳輸層，無論是 Web 服務(wù)端還是瀏覽器客戶端，都要大改，動(dòng)靜太大了。

②、單獨(dú)使用一個(gè)新的協(xié)議，把 HTTP 協(xié)議包裹起來

所謂的“HTTP over SSL”，實(shí)際上是在原有的 HTTP 數(shù)據(jù)外面加了一層 SSL 的封裝，HTTP 協(xié)議原有的 GET、POST 之類的機(jī)制，基本上原封不動(dòng)。

打個(gè)比方：如果原來的 HTTP 是塑料水管，容易被戳破；那么如今新設(shè)計(jì)的 HTTPS 就像是在原有的塑料水管之外，再包一層金屬水管，一來，原有的塑料水管照樣運(yùn)行；二來，用金屬加固了之后，不容易被戳破。

（2）、可擴(kuò)展性

前面說了，HTTPS 相當(dāng)于是“HTTP over SSL”。

如果 SSL 這個(gè)協(xié)議在“可擴(kuò)展性”方面的設(shè)計(jì)足夠牛逼，那么它除了能跟 HTTP 搭配，還能夠跟其它的應(yīng)用層協(xié)議搭配，豈不美哉？

現(xiàn)在看來，當(dāng)初設(shè)計(jì) SSL 的人確實(shí)比較牛，如今的 SSL/TLS 可以跟很多常用的應(yīng)用層協(xié)議（比如：FTP、SMTP、POP、Telnet）搭配，來強(qiáng)化這些應(yīng)用層協(xié)議的安全性。

接著剛才打的比方：如果把 SSL/TLS 視作一根用來加固的金屬管，它不僅可以用來加固輸水的管道，還可以用來加固輸煤氣的管道。

（3）、保密性（防泄密）

HTTPS需要做到足夠好的保密性。

說到保密性，首先要能夠?qū)剐崽剑ㄐ性捊?Sniffer），所謂的“嗅探”，通俗而言就是監(jiān)視你的網(wǎng)絡(luò)傳輸流量，如果你使用明文的 HTTP 上網(wǎng)，那么監(jiān)視者通過嗅探，就知道你在訪問哪些網(wǎng)站的哪些頁面。

嗅探是最低級的攻擊手法，除了嗅探，HTTPS 還需要能對抗其它一些稍微高級的攻擊手法——比如“重放攻擊”（后面講協(xié)議原理的時(shí)候，會(huì)再聊）。

（4）、完整性（防篡改）

除了“保密性”，還有一個(gè)同樣重要的目標(biāo)是“確保完整性”。

在發(fā)明 HTTPS 之前，由于 HTTP 是明文的，不但容易被嗅探，還容易被篡改。

舉個(gè)例子：比如咱們的網(wǎng)絡(luò)運(yùn)營商（ISP）都比較流氓，經(jīng)常有網(wǎng)友抱怨說訪問某網(wǎng)站（本來是沒有廣告的），竟然會(huì)跳出很多中國電信的廣告，為啥會(huì)這樣呢？因?yàn)槟愕木W(wǎng)絡(luò)流量需要經(jīng)過 ISP 的線路才能到達(dá)公網(wǎng)，如果你使用的是明文的 HTTP，ISP 很容易就可以在你訪問的頁面中植入廣告。

所以，當(dāng)初設(shè)計(jì) HTTPS 的時(shí)候，還有一個(gè)需求是“確保 HTTP 協(xié)議的內(nèi)容不被篡改”。

（5）、真實(shí)性（防假冒）

在談到 HTTPS 的需求時(shí)，“真實(shí)性”經(jīng)常被忽略，其實(shí)“真實(shí)性”的重要程度不亞于前面的“保密性”和“完整性”。

舉個(gè)例子：你因?yàn)槭褂镁W(wǎng)銀，需要訪問該網(wǎng)銀的 Web 站點(diǎn)，那么，你如何確保你訪問的網(wǎng)站確實(shí)是你想訪問的網(wǎng)站？

有些天真的同學(xué)會(huì)說：通過看網(wǎng)址里面的域名，來確保，為啥說這樣的同學(xué)是“天真的”？因?yàn)?DNS 系統(tǒng)本身是不可靠的（尤其是在設(shè)計(jì) SSL 的那個(gè)年代，連 DNSSEC 都還沒發(fā)明），由于 DNS 的不可靠（存在“域名欺騙”和“域名劫持”），你看到的網(wǎng)址里面的域名未必是真實(shí)滴！

所以，HTTPS 協(xié)議必須有某種機(jī)制來確保“真實(shí)性”的需求（至于如何確保，后面會(huì)細(xì)聊）。

9、HTTPS和HTTP的區(qū)別

超文本傳輸協(xié)議HTTP協(xié)議被用于在Web瀏覽器和網(wǎng)站服務(wù)器之間傳遞信息，HTTP協(xié)議以明文方式發(fā)送內(nèi)容，不提供任何方式的數(shù)據(jù)加密，如果攻擊者截取了Web瀏覽器和網(wǎng)站服務(wù)器之間的傳輸報(bào)文，就可以直接讀懂其中的信息，因此HTTP協(xié)議不適合傳輸一些敏感信息，比如信用卡號、密碼等。

為了解決HTTP協(xié)議的這一缺陷，需要使用另一種協(xié)議：安全套接字層超文本傳輸協(xié)議HTTPS。

為了數(shù)據(jù)傳輸?shù)陌踩?，HTTPS在HTTP的基礎(chǔ)上加入了SSL協(xié)議，SSL依靠證書來驗(yàn)證服務(wù)器的身份，并為瀏覽器和服務(wù)器之間的通信加密。

一般來說，HTTPS和HTTP的區(qū)別主要為以下四點(diǎn)：

（1）、https協(xié)議需要到ca申請證書，一般免費(fèi)證書很少，需要交費(fèi)。

（2）、http是超文本傳輸協(xié)議，信息是明文傳輸，https則是具有安全性的ssl加密傳輸協(xié)議。

（3）、http和https使用的是完全不同的連接方式，用的端口也不一樣，前者是80，后者是443。

（4）、http的連接很簡單，是無狀態(tài)的；HTTPS協(xié)議是由SSL+HTTP協(xié)議構(gòu)建的可進(jìn)行加密傳輸、身份認(rèn)證的網(wǎng)絡(luò)協(xié)議，比http協(xié)議安全（具體可查看億企邦《HTTP與HTTPS的區(qū)別》的相關(guān)介紹）。

10、HTTPS和HTTP的性能比較

再來說最后一個(gè)需求——性能。

本來簡單的http協(xié)議，一個(gè)get一個(gè)response，由于https要還密鑰和確認(rèn)加密算法的需要，單握手就需要6、7個(gè)往返，任何應(yīng)用中，過多的round trip肯定影響性能，接下來才是具體的http協(xié)議，每一次響應(yīng)或者請求，都要求客戶端和服務(wù)端對會(huì)話的內(nèi)容做加密/解密。

盡管對稱加密/解密效率比較高，可是仍然要消耗過多的CPU，為此有專門的SSL芯片，如果CPU信能比較低的話，肯定會(huì)降低性能，從而不能serve更多的請求，加密后數(shù)據(jù)量的影響，所以，才會(huì)出現(xiàn)那么多的安全認(rèn)證提示（具體可查看億企邦《HTTPS對網(wǎng)站性能優(yōu)化的影響》的相關(guān)介紹）。

一般來說，引入HTTPS之后，不能導(dǎo)致性能變得太差，否則的話，誰還愿意用？

為了確保性能，SSL 的設(shè)計(jì)者至少要考慮如下幾點(diǎn)：

（1）、如何選擇加密算法（“對稱”or“非對稱”）？

（2）、如何兼顧 HTTP 采用的“短連接”TCP 方式？

SSL 是在1995年之前開始設(shè)計(jì)的，那時(shí)候的 HTTP 版本還是 1.0，默認(rèn)使用的是“短連接”的 TCP 方式——默認(rèn)不啟用 Keep-Alive。

HTTPS的關(guān)鍵性能影響是CPU和往返，如果CPU很強(qiáng)的話，性能可能就是有人講的80%；如果cpu是瓶頸的話，有人講原來可以server330-500個(gè)請求每秒，現(xiàn)在只有30-50%，因此在使用https請求數(shù)據(jù)的時(shí)候要注意看看你的項(xiàng)目里面是否真的需要。

億企邦點(diǎn)評：

HTTPS是為了安全性而設(shè)置的，要驗(yàn)證很多的信息，相對應(yīng)http請求的速度肯定有點(diǎn)慢，如果使用HTTPS的話很麻煩的，無意給服務(wù)器和客戶端增加了很大的壓力，所以，平時(shí)最好不要使用HTTPS，如果牽扯到個(gè)人隱私或者是其他的什么重要信息就一定要這么做了。

很多的時(shí)候你感覺有點(diǎn)問題，但是如果不去細(xì)細(xì)發(fā)覺的話，暫時(shí)沒有什么問題，但是在你后面的維護(hù)，或者出問題的時(shí)候會(huì)弄的頭痛不已，為了以后的方便，還是此刻就好好的把每一件事做好，分析好！