什么是https？

        HTTPS（全稱：Hyper Text Transfer Protocol over Secure Socket Layer），是以安全為目標的HTTP通道，簡單講是HTTP的安全版。即HTTP下加入SSL層，HTTPS的安全基礎(chǔ)是SSL，因此加密的詳細內(nèi)容就需要SSL。 它是一個URI scheme（抽象標識符體系），句法類同http:體系。用于安全的HTTP數(shù)據(jù)傳輸。https:URL表明它使用了HTTP，但HTTPS存在不同于HTTP的默認端口及一個加密/身份驗證層（在HTTP與TCP之間）。這個系統(tǒng)的最初研發(fā)由網(wǎng)景公司(Netscape)進行，并內(nèi)置于其瀏覽器Netscape Navigator中，提供了身份驗證與加密通訊方法?，F(xiàn)在它被廣泛用于萬維網(wǎng)上安全敏感的通訊，例如交易支付方面。

https的優(yōu)點
1、SEO方面
谷歌曾在2014年8月份調(diào)整搜索引擎算法，并稱“比起同等http網(wǎng)站，采用https加密的網(wǎng)站在搜索結(jié)果中的排名將會更高?！?br>百度也于去年也在站長平臺聲明，https有一定的排名優(yōu)待。
2、安全性
盡管https并非絕對安全，掌握根證書的機構(gòu)、掌握加密算法的組織同樣可以進行中間人形式的公司，但https仍是現(xiàn)行架構(gòu)下最安全的解決方案，主要有以下幾個好處：
(1)、使用https協(xié)議可認證用戶和服務(wù)器，確保數(shù)據(jù)發(fā)送到正確的客戶機和服務(wù)器;
(2)、https協(xié)議是由SSL+http協(xié)議構(gòu)建的可進行加密傳輸、身份認證的網(wǎng)絡(luò)協(xié)議，要比http協(xié)議安全，可防止數(shù)據(jù)在傳輸過程中不被竊取、改變，確保數(shù)據(jù)的完整性。
(3)、https是現(xiàn)行架構(gòu)下最安全的解決方案，雖然不是絕對安全，但它大幅增加了中間人攻擊的成本。
https的壞處
雖然說https有很大的優(yōu)勢，但其相對來說，還是有些不足之處，具體來說，有以下2點：
1、SEO方面
據(jù)ACM CoNEXT數(shù)據(jù)顯示，使用https協(xié)議會使頁面的加載時間延長近50%，增加10%到20%的耗電，此外，https協(xié)議還會影響緩存，增加數(shù)據(jù)開銷和功耗，甚至已有安全措施也會受到影響也會因此而受到影響。
而https協(xié)議的加密范圍也比較有限，在黑客攻擊、拒絕服務(wù)攻擊、服務(wù)器劫持等方案幾乎起不到什么作用。
最關(guān)鍵的，SSL證書的信用鏈體系并不安全，特別是在某些國家可以控制CA根證書的情況下，中間人攻擊一樣可行。
2、經(jīng)濟方面
(1)、SSL證書需要去，功能越強大的證書費用越高，個人網(wǎng)站、小網(wǎng)站沒有必要一般不會用。
(2)、SSL證書通常需要綁定IP，不能再同一IP上綁定多個域名，IPv4資源不可能支撐這個消耗(SSL有擴展可以部分解決這個問題，但是比較麻煩，而且要求瀏覽器、操作系統(tǒng)支持，Windows XP就不支持這個擴展，考慮到XP的裝機量，這個特性幾乎沒用)。
(3)、https連接緩存不如http高效，大流量網(wǎng)站如非必要也不會采用，流量成本太高。
(4)、https連接服務(wù)器端資源占用高很多，支持訪客稍多的網(wǎng)站需要投入更大的成本，如果全部采用https，基于大部分計算資源閑置的假設(shè)的VPS的平均成本會上去。
(5)、https協(xié)議握手階段比較費時，對網(wǎng)站的響應(yīng)速度有負面影響，如非必要，沒有理由犧牲用戶體驗。
當然了，現(xiàn)在https已經(jīng)趨于成熟，很多缺點是可以優(yōu)化和彌補的。比如：打開速度問題完全可以通過CDN加速解決，很多IDC也在著手推出免費證書和一站式https搭建服務(wù)，不久https成本將會大大縮小!

南昌雅騰科技專注南昌網(wǎng)站建設(shè)、小程序、微信公眾號、OA系統(tǒng)、電商平臺開發(fā)等技術(shù)服務(wù)。