HTTPS = HTTP + TLS/SSL加密 + 认证 + 完整性保护
在讲 HTTPS 之前,我们先来看看 HTTP 有哪些不足:
- 使用明文通信,内容可能会被窃听
- 不验证通信双方身份,有可能遭遇伪装
- 无法证明报文的完整性,内容可能遭到篡改
为了解决这些不足,HTTPS 应运而生,其相比 HTTP 多了以下特性:
- TLS/SSL内容加密
- 数字证书(CA)验明身份: 防范中间人攻击
- MD5、SHA-1等散列值方法防止信息篡改
虽然TLS/SSL采用公开密钥这种非对称加密方式,但是HTTPS并不是全部使用非对称加密,而是使用混合加密方式,即:公开密钥(非对称加密)+共享密钥(非对称加密)
因为公开密钥与共享密钥加密相比,其处理速度要慢很多。所以HTTPS冲锋利用了两者各自的优势,将多种方法组合起来用于通信。在交换密钥环节使用公开密钥加密方式,之后建立的通信交换报文阶段则使用共享密钥加密方式
通常我们会认为,使用HTTPS会导致网站加载速度变慢。实际上,只要我们合理优化使用HTTPS过程,使用HTTPS可能会比使用HTTP还快!
使用HTTPS相比于HTTP所增加的延迟点:
- HTTP 302 跳转到 HTTPS 的耗时
- CPU 进行 RSA 加解密运算的耗时
- 请求和验证 CA 所花的时间
对应的优化方式:
- 使用 HSTS 技术,去掉从80跳转到443的跳转(HSTS使用的是内部307跳转技术,不会产生多余的网络请求) PS:302 和 307 效果相同,只是307强制使用post
- 使用专门的加解密硬件处理加解密,减轻CPU负担。这样不仅减少了处理时间,所能承受的qps也会增加。
- 减少证书链,减少 CA 请求时间
- session复用,减少建立连接的次数
HTTPS自身对于性能的优化
- SSL压缩:除去 HTTP 的数据压缩,SSL 对于数据也有一次压缩,减少了传输时间
- 使用HTTP/2:要使用HTTP/2就必须要使用 SSL/TLS,HTTPS 显然是最适合使用的
使用 HTTP/2 的好处包括但不限于:
- 多路复用
HTTP 2.0使用多路复用技术,使用一个TCP连接并发处理多个请求,不但节约了开销而且可处理请求的数量也比HTTP 1.1大了很多。TCP连接有一个预热和保护的过程,先检查数据是否传送成功,一旦成功过,则慢慢加大传输速度。因此使用一个连接可以大大提高数据传输效率。
- 头部压缩
HTTP 1.1不支持header数据压缩,HTTP 2.0使用HPACK算法对header的数据进行压缩,使得数据传输更快。 - 服务器推送
当我们对支持
HTTP 2.0的服务器请求数据额时候,服务器会顺便把一些客户端需要的资源一起推送到服务器,这种方式适用于加载静态资源,节约带宽。
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。