大话HTTPS：探讨优缺点及性能优化

HTTPS = HTTP + TLS/SSL加密 + 认证 + 完整性保护

在讲 HTTPS 以前，咱们先来看看 HTTP 有哪些不足：

• 使用明文通讯，内容可能会被窃听
• 不验证通讯双方身份，有可能遭遇假装
• 没法证实报文的完整性，内容可能遭到篡改

为了解决这些不足，HTTPS 应运而生，其相比 HTTP 多了如下特性：

• TLS/SSL内容加密
• 数字证书(CA)验明身份: 防范中间人攻击
• MD五、SHA-1等散列值方法防止信息篡改

虽然TLS/SSL采用公开密钥这种非对称加密方式，可是HTTPS并非所有使用非对称加密，而是使用混合加密方式，即：公开密钥(非对称加密)+共享密钥(非对称加密)

由于公开密钥与共享密钥加密相比，其处理速度要慢不少。因此HTTPS冲锋利用了二者各自的优点，将多种方法组合起来用于通讯。在交换密钥环节使用公开密钥加密方式，以后创建的通讯交换报文阶段则使用共享密钥加密方式

一般咱们会认为，使用HTTPS会致使网站加载速度变慢。实际上，只要咱们合理优化使用HTTPS过程，使用HTTPS可能会比使用HTTP还快！

使用HTTPS相比于HTTP所增长的延迟点：

• HTTP 302 跳转到 HTTPS 的耗时
• CPU 进行 RSA 加解密运算的耗时
• 请求和验证 CA 所花的时间

对应的优化方式：

• 使用 HSTS 技术，去掉从80跳转到443的跳转(HSTS使用的是内部307跳转技术，不会产生多余的网络请求) PS：302 和 307 效果相同，只是307强制使用post
• 使用专门的加解密硬件处理加解密，减轻CPU负担。这样不只减小了处理时间，所能承受的qps也会增长。
• 减小证书链，减小 CA 请求时间
• session复用，减小创建链接的次数

HTTPS自身对于性能的优化

• SSL压缩：除去 HTTP 的数据压缩，SSL 对于数据也有一次压缩，减小了传输时间
• 使用HTTP/2：要使用HTTP/2就必需要使用 SSL/TLS，HTTPS 显然是最适合使用的

使用 HTTP/2 的好处包括但不限于：

• 多路复用

  HTTP 2.0使用多路复用技术，使用一个TCP链接并发处理多个请求，不但节约了开销并且可处理请求的数量也比HTTP 1.1大了不少。

  TCP链接有一个预热和保护的过程，先检查数据是否传送成功，一旦成功过，则慢慢加大传输速度。所以使用一个链接能够大大提升数据传输效率。

• 头部压缩

  HTTP 1.1不支持header数据压缩，HTTP 2.0使用HPACK算法对header的数据进行压缩，使得数据传输更快。

• 服务器推送

  当咱们对支持HTTP 2.0的服务器请求数据额时候，服务器会顺便把一些客户端须要的资源一块儿推送到服务器，这种方式适用于加载静态资源，节约带宽。