說到HTTPS和SSL，我們不禁要說HTTP和它們之間的區(qū)別。我們對HTTP也就是超文本傳輸協(xié)議并不陌生，但在安全性方面存在一定的缺陷，即缺乏明文傳輸和消息完整性檢測。這種安全漏洞很容易被用來獲取個(gè)人信息，如手機(jī)、信用卡號碼等，特別是網(wǎng)上交易、支付等已經(jīng)非常普遍。為了保證這些私有數(shù)據(jù)能夠被加密，Netscape公司設(shè)計(jì)了SSL（secure sockets layer）協(xié)議對HTTP協(xié)議傳輸?shù)臄?shù)據(jù)進(jìn)行加密，由此產(chǎn)生了HTTPS。

剛才小編主要介紹了HTTPS和SSL的起源和發(fā)展。更多人可能更關(guān)心HTTPS是否會影響網(wǎng)站的訪問速度？要回答這個(gè)問題，我們可能需要從HTTPS的工作原理開始。

在傳輸數(shù)據(jù)之前，HTTPS需要在客戶端（瀏覽器）和服務(wù)器（網(wǎng)站）之間進(jìn)行握手。在握手過程中，雙方將建立密碼信息來加密傳輸?shù)臄?shù)據(jù)。TLS/SSL協(xié)議不僅是一套加密傳輸協(xié)議，也是藝術(shù)家精心設(shè)計(jì)的藝術(shù)品。在TLS/SSL協(xié)議中，采用了非對稱加密、對稱加密和哈希算法。握手過程的簡單描述如下：

1、瀏覽器向網(wǎng)站發(fā)送一組它支持的加密規(guī)則。

2、網(wǎng)站從中選擇一組加密算法和哈希算法，并以證書的形式將盡量發(fā)送回瀏覽器。證書包含網(wǎng)站地址、加密公鑰、證書頒發(fā)機(jī)構(gòu)等信息。

3、獲得網(wǎng)站證書后，瀏覽器應(yīng)做以下工作：

a） 驗(yàn)證證書的有效性（頒發(fā)機(jī)構(gòu)是否合法，證書中包含的網(wǎng)站地址是否與訪問的地址一致等）。如果證書是可信的，瀏覽器欄中將顯示一個(gè)小鎖，否則，將給出證書不可信的提示。

b） 如果證書是可信的，或者用戶接受不可信的證書，瀏覽器將生成隨機(jī)數(shù)量的密碼，并使用證書中提供的公鑰對其進(jìn)行加密。

c） 握手消息通過散列計(jì)算，生成的隨機(jī)數(shù)用于加密消息。所有先前生成的信息都會發(fā)送到網(wǎng)站。

4、網(wǎng)站收到瀏覽器發(fā)送的數(shù)據(jù)后，應(yīng)進(jìn)行以下操作：

a） 使用您自己的私鑰解密信息并取出密碼。使用密碼解密瀏覽器發(fā)送的握手消息，并驗(yàn)證哈希值是否與瀏覽器發(fā)送的哈希值一致。

b） 握手消息用密碼加密并發(fā)送到瀏覽器。

5、瀏覽器解密并計(jì)算握手消息的哈希值。如果與服務(wù)器發(fā)送的散列相同，則握手過程結(jié)束，然后所有通信數(shù)據(jù)將由前一個(gè)瀏覽器生成的隨機(jī)密碼和對稱加密算法進(jìn)行加密。

這里瀏覽器和網(wǎng)站相互發(fā)送加密的握手消息并進(jìn)行驗(yàn)證，目的是確保雙方都獲得了相同的密碼，并且能夠正常地對數(shù)據(jù)進(jìn)行加密和解密，并為后續(xù)的真實(shí)數(shù)據(jù)傳輸做一個(gè)測試。此外，HTTPS中常用的加密和哈希算法如下：

非對稱加密算法：RSA，DSA/DSS

對稱加密算法：AES、RC4、3DES

哈希算法：MD5，SHA1，sha256

在握手過程中，使用非對稱加密算法對生成的密碼進(jìn)行加密，使用對稱加密算法對真實(shí)傳輸?shù)臄?shù)據(jù)進(jìn)行加密，并使用哈希算法驗(yàn)證數(shù)據(jù)的完整性。由于瀏覽器生成的密碼是整個(gè)數(shù)據(jù)加密的關(guān)鍵，所以在傳輸過程中采用了非對稱加密算法對其進(jìn)行加密。非對稱加密算法將生成公鑰和私鑰。公鑰只能用來加密數(shù)據(jù)，所以可以隨意傳輸。網(wǎng)站的私鑰是用來對數(shù)據(jù)進(jìn)行解密的，所以網(wǎng)站會對其私鑰進(jìn)行保護(hù)，防止泄露。

如果在TLS握手過程中出現(xiàn)任何錯(cuò)誤，加密連接將被斷開，從而阻止隱私信息的傳輸。因?yàn)镠TTPS非常安全，攻擊者找不到開始的地方。

首先，你可以打開這個(gè)網(wǎng)站的HTTP頁面。你可以看到：

然后打開本網(wǎng)站的HTTPS頁面，發(fā)現(xiàn)耗時(shí)稍大，但實(shí)際差異不大：

然后單擊安全查看此HTTPS連接的詳細(xì)信息：

以上是SSL證書對網(wǎng)絡(luò)速度和網(wǎng)站訪問速度的影響分析。當(dāng)您理解這個(gè)原理時(shí)，您會發(fā)現(xiàn)在SSL證書和HTTP訪問之間有一個(gè)SSL握手。綜上所述，這是以下兩個(gè)公式。

隨著網(wǎng)絡(luò)帶寬的增加和硬件設(shè)備的不斷改進(jìn)，SSL握手的實(shí)時(shí)性可能只有幾百毫秒。對于網(wǎng)站的日常訪問來說，這種差異幾乎是不可能體驗(yàn)到的，所以你完全不用擔(dān)心HTTPS對速度的負(fù)面影響。