說到HTTPS和SSL，我們不禁要說HTTP和它們之間的區(qū)別。我們對HTTP也就是超文本傳輸協(xié)議并不陌生，但在安全性方面存在一定的缺陷，即缺乏明文傳輸和消息完整性檢測。這種安全漏洞很容易被用來獲取個人信息，如手機、信用卡號碼等，特別是網上交易、支付等已經非常普遍。為了保證這些私有數據能夠被加密，Netscape公司設計了SSL（secure sockets layer）協(xié)議對HTTP協(xié)議傳輸的數據進行加密，由此產生了HTTPS。

剛才小編主要介紹了HTTPS和SSL的起源和發(fā)展。更多人可能更關心HTTPS是否會影響網站的訪問速度？要回答這個問題，我們可能需要從HTTPS的工作原理開始。

在傳輸數據之前，HTTPS需要在客戶端（瀏覽器）和服務器（網站）之間進行握手。在握手過程中，雙方將建立密碼信息來加密傳輸的數據。TLS/SSL協(xié)議不僅是一套加密傳輸協(xié)議，也是藝術家精心設計的藝術品。在TLS/SSL協(xié)議中，采用了非對稱加密、對稱加密和哈希算法。握手過程的簡單描述如下：

1、瀏覽器向網站發(fā)送一組它支持的加密規(guī)則。

2、網站從中選擇一組加密算法和哈希算法，并以證書的形式將盡量發(fā)送回瀏覽器。證書包含網站地址、加密公鑰、證書頒發(fā)機構等信息。

3、獲得網站證書后，瀏覽器應做以下工作：

a） 驗證證書的有效性（頒發(fā)機構是否合法，證書中包含的網站地址是否與訪問的地址一致等）。如果證書是可信的，瀏覽器欄中將顯示一個小鎖，否則，將給出證書不可信的提示。

b） 如果證書是可信的，或者用戶接受不可信的證書，瀏覽器將生成隨機數量的密碼，并使用證書中提供的公鑰對其進行加密。

c） 握手消息通過散列計算，生成的隨機數用于加密消息。所有先前生成的信息都會發(fā)送到網站。

4、網站收到瀏覽器發(fā)送的數據后，應進行以下操作：

a） 使用您自己的私鑰解密信息并取出密碼。使用密碼解密瀏覽器發(fā)送的握手消息，并驗證哈希值是否與瀏覽器發(fā)送的哈希值一致。

b） 握手消息用密碼加密并發(fā)送到瀏覽器。

5、瀏覽器解密并計算握手消息的哈希值。如果與服務器發(fā)送的散列相同，則握手過程結束，然后所有通信數據將由前一個瀏覽器生成的隨機密碼和對稱加密算法進行加密。

這里瀏覽器和網站相互發(fā)送加密的握手消息并進行驗證，目的是確保雙方都獲得了相同的密碼，并且能夠正常地對數據進行加密和解密，并為后續(xù)的真實數據傳輸做一個測試。此外，HTTPS中常用的加密和哈希算法如下：

非對稱加密算法：RSA，DSA/DSS

對稱加密算法：AES、RC4、3DES

哈希算法：MD5，SHA1，sha256

在握手過程中，使用非對稱加密算法對生成的密碼進行加密，使用對稱加密算法對真實傳輸的數據進行加密，并使用哈希算法驗證數據的完整性。由于瀏覽器生成的密碼是整個數據加密的關鍵，所以在傳輸過程中采用了非對稱加密算法對其進行加密。非對稱加密算法將生成公鑰和私鑰。公鑰只能用來加密數據，所以可以隨意傳輸。網站的私鑰是用來對數據進行解密的，所以網站會對其私鑰進行保護，防止泄露。

如果在TLS握手過程中出現(xiàn)任何錯誤，加密連接將被斷開，從而阻止隱私信息的傳輸。因為HTTPS非常安全，攻擊者找不到開始的地方。

首先，你可以打開這個網站的HTTP頁面。你可以看到：

然后打開本網站的HTTPS頁面，發(fā)現(xiàn)耗時稍大，但實際差異不大：

然后單擊安全查看此HTTPS連接的詳細信息：

以上是SSL證書對網絡速度和網站訪問速度的影響分析。當您理解這個原理時，您會發(fā)現(xiàn)在SSL證書和HTTP訪問之間有一個SSL握手。綜上所述，這是以下兩個公式。

隨著網絡帶寬的增加和硬件設備的不斷改進，SSL握手的實時性可能只有幾百毫秒。對于網站的日常訪問來說，這種差異幾乎是不可能體驗到的，所以你完全不用擔心HTTPS對速度的負面影響。