HTTP?訪問(wèn)，用戶只需要完成 TCP 三次握手，建立 TCP 連接就能夠直接發(fā)送?HTTP?請(qǐng)求，獲取應(yīng)用層數(shù)據(jù)。而 HTTPS=HTTP+SSL，也就是說(shuō) HTTPS 比 HTTP 多消耗的服務(wù)器資源主要就是看 SSL/TLS 消耗了多少服務(wù)器資源。

△SSL/TLS 握手協(xié)議（圖片來(lái)源于網(wǎng)絡(luò)，侵刪）

增加了 SSL 的握手階段，必然會(huì)帶來(lái)的是網(wǎng)站延時(shí)的增加，一次完整的握手至少增加延時(shí) 2* RTT，利用會(huì)話緩存從而復(fù)用連接，延時(shí)也至少 1* RTT*。

除數(shù)據(jù)傳輸之外，HTTPS 主要是對(duì)對(duì)稱(chēng)加解密、非對(duì)稱(chēng)加解密。

• 對(duì)稱(chēng)加密常見(jiàn)的有 AES-CBC、DES、3DES、AES-GCM 等，相同的密鑰可以用于信息的加密和解密，掌握密鑰才能獲取信息，能夠防止信息竊聽(tīng)，通信方式是 1 對(duì) 1；
• 非對(duì)稱(chēng)加密即常見(jiàn)的 RSA 算法，還包括 ECC、DH 等算法。對(duì)服務(wù)器資源消耗最厲害的是 SSL 連接握手階段的非對(duì)稱(chēng)解密。

當(dāng)然，整體來(lái)講，消耗并沒(méi)有想象的那么大，更可以通過(guò)各種方法來(lái)優(yōu)化 HTTPS。

• CDN 接入：CDN 節(jié)點(diǎn)通過(guò)和業(yè)務(wù)服務(wù)器維持長(zhǎng)連接、會(huì)話復(fù)用和鏈路質(zhì)量?jī)?yōu)化等可控方法，極大減少接入延時(shí)。這里推薦自家又拍云，對(duì)每個(gè)用戶開(kāi)放所有節(jié)點(diǎn)，共有 300 余個(gè)節(jié)點(diǎn)，而 RTT 的特點(diǎn)是就節(jié)點(diǎn)越近延時(shí)越小。
• 硬件加速：采用專(zhuān)用的 SSL 解密卡，能夠具有更高的 HTTPS 接入能力且不影響業(yè)務(wù)程序的。
• 升級(jí)成 HTTP2：HTTP2 利用 TLS/SSL 帶來(lái)的優(yōu)勢(shì)，通過(guò)修改協(xié)議的方法來(lái)提升 HTTPS 的性能，提高下載速度等。前面提到的又拍云在 HTTPS 協(xié)議的基礎(chǔ)上已實(shí)現(xiàn)全平臺(tái)支持 HTTP2。
• 開(kāi)啟 TLS 1.3：相比 TLS 1.2 ，TLS 1.3 的握手時(shí)間會(huì)減半。這意味著訪問(wèn)一個(gè)移動(dòng)端網(wǎng)站，使用 TLS 1.3 協(xié)議，可能會(huì)減少將近 100ms 的時(shí)間。另外 TLS 1.3 的開(kāi)啟，也能讓網(wǎng)站變得更安全。

其實(shí)還在糾結(jié) HTTPS 的站長(zhǎng)們完全沒(méi)有必要再糾結(jié)下去的，早上 HTTPS 早省心，現(xiàn)在瀏覽器對(duì) HTTPS 的強(qiáng)制需求是越來(lái)越強(qiáng)了，甚至各站長(zhǎng)現(xiàn)在都不接受 HTTP 站點(diǎn)友鏈了都！盡快上 HTTPS，盡快開(kāi)始 HTTPS 的外鏈建設(shè)才是最好的！