最近周围很多人会问为什么会出现HTTPS。这个频度之高,让我都觉得困惑。
1、HTTP有什么缺点
通信明文,不加密,内容被监听
不用验证通信方身份,因此随意伪装
无法验证报文完整性,因此有可能已经被篡
2、HTTPS是什么
HTTPS=HTTP+加密+认证+完整性保护
从上图可以看到HTTPS是应用层HTTP先和SSL通信,再和TCP通信,说白了就是身披SSL协议这层外壳的HTTP。
3、HTTPS为啥采用混合加密机制
对称加密:加密解密采用同一秘钥,处理速度快
非对称加密:加密解密采用不同秘钥,处理速度慢
HTTPS采用的方式是:用非对称加密的方式传递对称加密的秘钥。
4、为啥现在网站不都用HTTPS
需要购买证书,有成本
HTTPS的速度会变慢,一方面通信变慢,因为多了一层SSL,一方面大量消耗CPU和内存资源,导致处理速度变慢。
进过测试,HTTPS会变慢2到100倍。
5、建议
传输个人信息的时候采用HTTPS,非敏感信息的时候不需要走HTTPS
领取专属 10元无门槛券
私享最新 技术干货