2014年，谷歌宣布，使用HTTPS/SSL安全認證的網站將獲得谷歌更多信任，這將有助于該網站在谷歌搜索結果中排名更高。這使得HTTPS/SSL躍入許多網站管理員的視野。

說到HTTPS和SSL，你不能說HTTP和它們之間的區別。我們對HTTP并不陌生，即超文本傳輸??協議，但安全性存在一些缺陷，即缺乏明文傳輸和消息完整性檢測。這種安全漏洞很容易被利用來獲取個人信息，如手機，身份信息，信用卡號碼等。特別是在線交易，支付等已經變得非常普遍。為了確保可以加密和傳輸這些私有數據，Netscape設計了SSL（安全套接字層）協議來加密HTTP協議傳輸的數據，從而產生了HTTPS。

當前版本的SSL是3.0，由RFC 6101中的IETF（Internet工程任務組）定義。之后，IETF升級了SSL 3.0，因此出現了TLS（傳輸層安全性）1.0，其在RFC 2246中定義。事實上，我們當前的HTTPS使用的是TLS協議，但由于SSL出現得更早并且仍然受到當前瀏覽器的支持，因此SSL仍然是HTTPS的同義詞，但TLS和SSL都是上個世紀。 SSL的最后一個版本是3.0。將來，TLS將繼承SSL的優秀血統并繼續為我們加密服務。當前版本的TLS是1.2，如RFC 5246中所定義。對歷史感興趣的朋友可以參考http://en.wikipedia.org/wiki/Transport_Layer_Security，其中詳細描述了TLS/SSL。

我剛剛介紹了HTTPS和SSL的細節。更多人可能更關心HTTPS是否會影響網站的訪問速度。對于這個問題的答案，我們可能需要從HTTPS的工作原理開始。

它是如何工作的

HTTPS需要在傳輸數據之前在客戶端（瀏覽器）和服務器（網站）之間進行握手。在握手過程中，建立雙方加密傳輸數據的密碼信息。 TLS/SSL協議不僅僅是一組用于加密傳輸的協議。這是藝術家設計的藝術品。在TLS/SSL中使用非對稱加密，對稱加密和HASH算法。握手過程的簡要說明如下：

1.瀏覽器向網站發送一組支持的加密規則。

2.網站選擇一組加密算法和HASH算法，并以證書的形式將其身份信息發送回瀏覽器。證書包含諸如網站地址，加密的公鑰和證書的頒發機構之類的信息。

3.獲得網站證書后，瀏覽器應完成以下工作：

a）驗證證書的有效性（頒發證書的機構是否合法，證書中包含的網站地址是否與訪問的地址一致等），如果證書是可信的，將顯示一個小鎖在瀏覽器欄中，否則為證書提供一條不相信的消息。

b）如果證書是可信的，或者用戶接受不受信任的證書，則瀏覽器會生成一串隨機數，并使用證書中提供的公鑰對其進行加密。

c）使用約定的HASH計算握手消息，用生成的隨機數加密消息，最后將所有先前生成的信息發送到網站。

4.從瀏覽器接收數據后，網站應執行以下操作：

a）使用您自己的私鑰解密信息，檢索密碼，使用密碼解密來自瀏覽器的握手消息，并驗證HASH是否與瀏覽器一致。

b）使用密碼加密握手消息并將其發送到瀏覽器。

5.瀏覽器解密并計算握手消息的HASH。如果HASH與服務器發送的HASH一致，則握手過程結束。之后，所有通信數據將由先前瀏覽器生成的隨機密碼加密，并通過對稱加密算法加密。

這里，瀏覽器和網站相互發送加密的握手消息，并驗證其目的是確保雙方都獲得了一致的密碼，并且可以正常加密和解密數據，并對后續的實際數據傳輸進行測試。 。此外，HTTPS常用的加密和HASH算法如下：

非對稱加密算法：RSA，DSA/DSS

對稱加密算法：AES，RC4,3DES

HASH算法：MD5，SHA1，SHA256

非對稱加密算法用于在握手過程中加密生成的密碼，對稱加密算法用于加密實際傳輸的數據，HASH算法用于驗證數據的完整性。由于瀏覽器生成的密碼是整個數據加密的關鍵，因此在傳輸過程中使用非對稱加密算法對其進行加密。非對稱加密算法生成公鑰和私鑰。公鑰只能用于加密數據，因此可以隨意傳輸，網站的私鑰用于解密數據，因此網站會小心保存其私鑰。防止泄漏。

如果在TLS握手期間出現任何錯誤，則加密連接將斷開連接，從而阻止私人信息的傳輸。由于HTTPS非常安全，攻擊者無法找到起點。

實戰

為了讓讀者更好地理解HTTPS的工作，我們將從實際訪問HTTPS開始。我們使用Firefox打開網站（https://www.bairendai.com/）并使用Firefox附帶的調試工具來瀏覽它。

首先你可以打開這個網站的HTTP頁面，你可以看到：

然后打開這個網站的HTTPS頁面，發現時間真的越來越大，但實際差異并不大：

然后單擊Security以查看此HTTPS連接的詳細信息：

總結

以上是對SSL證書是否影響網絡速度和網站訪問速度的分析。了解原理后，您會發現它與HTTP訪問之間存在SSL握手?？傊褂靡韵聝蓚€公式。

HTTP時間消耗=TCP握手

HTTPS時間消耗=TCP握手+ SSL握手

隨著網絡帶寬的增加和硬件設備的不斷改進，SSL握手可能需要幾百毫秒的時間。對于每日訪問網站，很難體驗到這種差異，因此您可以完全忽略HTTPS速度。負面影響。

« Microsoft Edge瀏覽器新曝光圖標！放棄自己的EdgeHTML引擎并更改Google內核！ | 高通發布驍龍712移動平臺：支持QC4+，比710提升10% »