HTTPS
原理
简单的说,HTTPS 就是增加了一个第三方认证,来证明你是你
HTTPS 的成本
-
证书的费用
-
HTTPS 减低用户的访问速度
- 协议交互增加的网络往返时延:
- HTTP 只需要建立 TCP 连接即可;而 HTTPS 呢,由于用户不会主动在域名前面增加 HTTPS 的协议名,通常服务器会返回 302 跳转到 HTTPS
- 由于 HTTP 和 HTTPS 的端口不一样,就会重新建立一次 TCP 连接
- 之后发送证书确认身份信息和加密套件的协商
- 还会向证书颁发机构建立连接查询证书的证书状态
- 加解密 CPU 耗时计算:
- 浏览器解析证书签名耗时,各种密钥交换,应用层数据加解密,一致性交换等耗时
- 服务器密钥交换,应用层数据加解密等耗时
- 协议交互增加的网络往返时延:
Comments NOTHING