HTTPS 实质上是一种面向安全信息通信的协议,是将 HTTP 数据包通过 SSL/TSL 层加密, 从而保证传输数据的安全性。但很多人会担心https会拖慢网站速度,纠结于速度和安全谁更重要的问题。那么小编今天就简单的做一下分析。
HTTPS基于安全性的主要价值在于:
防止窃听:防止第三方获知通信内容(保密性);
防止篡改:防止第三方修改通信内容(完整性);
防止冒充:防止第三方冒充他人身份参与通信(身份验证)。
其实对于企业来说,切换成 HTTPS 的成本并不高,还可以大幅提升以上安全性。可为何还是有部分互联网企业不愿意使用它?因为很多人有如下的顾虑:
1、HTTPS 会拖慢访问速度
从 HTTP 到 HTTPS 的转变,需要多次计算和交互,SSL 完全握手导致的延时,证书的状态检查等自然会影响了 HTTPS 的访问速度。
2、HTTPS 消耗 CPU 的计算能力
这主要发生在握手阶段的大数运算,密钥交换时的私钥解密阶段导致性能的消耗。
优劣势如此明显,那么究竟还使用不使用SSL证书呢?
1、理论上,https比http确实要消耗更多资源,但这种差别几乎可以忽略不计。
虽然HTTPS有以上两点主要劣势,但是针对它的这些劣势,尤其是造成访问延时这方面,已经存在很成熟的优化方法。百度从2014 年开始对外开放了 HTTPS 的访问,之后进行了关于使用HTTPS是否影响网速和网站访问速度的监测分析,发现其实它和HTTP访问之间就相差了一个SSL握手。即:HTTP耗时 = TCP握手,HTTPS耗时 = TCP握手 + SSL握手。而且如果站点本身已经做过常规优化,但是不针对 HTTPS 做优化,百度实测的结果是 0.2 - 0.4 秒耗时的增加。
2、目前硬件的配置和网速标准进一步减小了https和http的速度差距。
随着现在网络带宽日益增大以及硬件设备的不断提升,SSL握手真正占用的时间可能只有几百毫秒,对日常访问网站来说,这个差异是几乎体验不出的,所以企业可以完全不用顾虑HTTPS在速度上的负面影响。
3、拥有https,将有利于网站的收录和排名。
影响国人大的搜索百度和大的搜索引擎谷歌先后发表公告称给予https网站更多的支持,这将体现在排名权重和优先收录上。
基于以上前提,可以知道HTTPS杰出的安全性价值远远大于耗时和性能损耗两大弊端,在信息时代,数据安全大于天,马上联系网站右侧客服申请SSL证书吧。
