小诺最近在查阅资料后，思考了为什么现期大部分的网站都从HTTP过渡到HTTPS，其主要原因在安全性上进行更新迭代，HTTP明文传输，HTTPS采用的是加密传输。下面小诺给亲们简单分享一下相关知识。

一、什么是 HTTPS？

HTTPS, 全称Hyper Text Transfer Protocol Secure，相比HTTP，多了一个secure，这一个secure是怎么来的呢？这是由TLS（SSL）提供的，这个又是什么呢？估计亲们也不想知道。

小诺简单高速亲们这个证书大概就是一个叫openSSL的library提供的。HTTPS和HTTP都属于application layer，基于TCP（以及UDP）协议，但是又完全不一样。总体来说，HTTPS和HTTP类似，但是比HTTP安全。

二、HTTPS的优势：

1、通讯过程的hash生成的摘要，保证数据完整性。

2、握手过程的非对称加密，传输过程的对称加密，保证数据私密性。

3、证书保证双方身份的真实性。

三、HTTPS握手

1、建立服务器443端口连接。

2、SSL握手：随机数，证书，密钥，加密算法。

3、发送加密请求。

4、发送加密响应。

5、关闭SSL。

6、关闭TCP。

四、SSL握手

1、客户端发送随机数1，支持的加密方法（如RSA公钥加密）

2、服务端发送随机数2，和服务器公钥，并确认加密方法。

3、客户端发送用服务器公钥加密的随机数3。

4、服务器用私钥解密这个随机数3，用加密方法计算生成对称加密的密钥给客户端，接下来的报文都用双方协定好的加密方法和密钥，进行加密。

五、HTTPS 握手会影响性能从而延迟访问时间吗？

小诺告诉亲们影响是有的，但是呢考虑到安全因素亲们完全可以接受的呢。

首先，HTTPS 肯定会更慢一点，时间主要花费在两组 SSL 之间的耗时和证书的读取验证上，而对称算法的加解密时间几乎可以忽略不计。

而且如果不是首次握手，后续的请求并不需要完整的握手过程。客户端可以把上次的加密情况直接发送给服务器从而快速恢复，从而节省一定的时间。

所以总的来说把HTTPS握手时间考虑在外之后，那么HTTP+加密+认证+完整性保护=HTTPS是成立的，这也相对说明了如今各大网络平台的从HTTP到HTTPS正确性，长江后浪推前浪。

各位亲们若有建站计划或企业仍在使用HTTP，那么亲们就要加快速度去CA机构申请SSL证书，为亲or企业的网站升级到HTTPS哦，不仅会提高安全性，还会提高搜索引擎的收录排名的呢。

而且，而且还会有个很可爱的小绿锁锁└(^o^)┘