2014年，谷歌宣布，使用HTTPS/SSL安全認(rèn)證的網(wǎng)站將獲得谷歌更多信任，這將有助于該網(wǎng)站在谷歌搜索結(jié)果中排名更高。這使得HTTPS/SSL躍入許多網(wǎng)站管理員的視野。

說(shuō)到HTTPS和SSL，你不能說(shuō)HTTP和它們之間的區(qū)別。我們對(duì)HTTP并不陌生，即超文本傳輸??協(xié)議，但安全性存在一些缺陷，即缺乏明文傳輸和消息完整性檢測(cè)。這種安全漏洞很容易被利用來(lái)獲取個(gè)人信息，如手機(jī)，身份信息，信用卡號(hào)碼等。特別是在線(xiàn)交易，支付等已經(jīng)變得非常普遍。為了確?？梢约用芎蛡鬏斶@些私有數(shù)據(jù)，Netscape設(shè)計(jì)了SSL（安全套接字層）協(xié)議來(lái)加密HTTP協(xié)議傳輸?shù)臄?shù)據(jù)，從而產(chǎn)生了HTTPS。

當(dāng)前版本的SSL是3.0，由RFC 6101中的IETF（Internet工程任務(wù)組）定義。之后，IETF升級(jí)了SSL 3.0，因此出現(xiàn)了TLS（傳輸層安全性）1.0，其在RFC 2246中定義。事實(shí)上，我們當(dāng)前的HTTPS使用的是TLS協(xié)議，但由于SSL出現(xiàn)得更早并且仍然受到當(dāng)前瀏覽器的支持，因此SSL仍然是HTTPS的同義詞，但TLS和SSL都是上個(gè)世紀(jì)。 SSL的最后一個(gè)版本是3.0。將來(lái)，TLS將繼承SSL的優(yōu)秀血統(tǒng)并繼續(xù)為我們加密服務(wù)。當(dāng)前版本的TLS是1.2，如RFC 5246中所定義。對(duì)歷史感興趣的朋友可以參考http://en.wikipedia.org/wiki/Transport_Layer_Security，其中詳細(xì)描述了TLS/SSL。

我剛剛介紹了HTTPS和SSL的細(xì)節(jié)。更多人可能更關(guān)心HTTPS是否會(huì)影響網(wǎng)站的訪問(wèn)速度。對(duì)于這個(gè)問(wèn)題的答案，我們可能需要從HTTPS的工作原理開(kāi)始。

它是如何工作的

HTTPS需要在傳輸數(shù)據(jù)之前在客戶(hù)端（瀏覽器）和服務(wù)器（網(wǎng)站）之間進(jìn)行握手。在握手過(guò)程中，建立雙方加密傳輸數(shù)據(jù)的密碼信息。 TLS/SSL協(xié)議不僅僅是一組用于加密傳輸?shù)膮f(xié)議。這是藝術(shù)家設(shè)計(jì)的藝術(shù)品。在TLS/SSL中使用非對(duì)稱(chēng)加密，對(duì)稱(chēng)加密和HASH算法。握手過(guò)程的簡(jiǎn)要說(shuō)明如下：

1.瀏覽器向網(wǎng)站發(fā)送一組支持的加密規(guī)則。

2.網(wǎng)站選擇一組加密算法和HASH算法，并以證書(shū)的形式將其身份信息發(fā)送回瀏覽器。證書(shū)包含諸如網(wǎng)站地址，加密的公鑰和證書(shū)的頒發(fā)機(jī)構(gòu)之類(lèi)的信息。

3.獲得網(wǎng)站證書(shū)后，瀏覽器應(yīng)完成以下工作：

a）驗(yàn)證證書(shū)的有效性（頒發(fā)證書(shū)的機(jī)構(gòu)是否合法，證書(shū)中包含的網(wǎng)站地址是否與訪問(wèn)的地址一致等），如果證書(shū)是可信的，將顯示一個(gè)小鎖在瀏覽器欄中，否則為證書(shū)提供一條不相信的消息。

b）如果證書(shū)是可信的，或者用戶(hù)接受不受信任的證書(shū)，則瀏覽器會(huì)生成一串隨機(jī)數(shù)，并使用證書(shū)中提供的公鑰對(duì)其進(jìn)行加密。

c）使用約定的HASH計(jì)算握手消息，用生成的隨機(jī)數(shù)加密消息，最后將所有先前生成的信息發(fā)送到網(wǎng)站。

4.從瀏覽器接收數(shù)據(jù)后，網(wǎng)站應(yīng)執(zhí)行以下操作：

a）使用您自己的私鑰解密信息，檢索密碼，使用密碼解密來(lái)自瀏覽器的握手消息，并驗(yàn)證HASH是否與瀏覽器一致。

b）使用密碼加密握手消息并將其發(fā)送到瀏覽器。

5.瀏覽器解密并計(jì)算握手消息的HASH。如果HASH與服務(wù)器發(fā)送的HASH一致，則握手過(guò)程結(jié)束。之后，所有通信數(shù)據(jù)將由先前瀏覽器生成的隨機(jī)密碼加密，并通過(guò)對(duì)稱(chēng)加密算法加密。

這里，瀏覽器和網(wǎng)站相互發(fā)送加密的握手消息，并驗(yàn)證其目的是確保雙方都獲得了一致的密碼，并且可以正常加密和解密數(shù)據(jù)，并對(duì)后續(xù)的實(shí)際數(shù)據(jù)傳輸進(jìn)行測(cè)試。 。此外，HTTPS常用的加密和HASH算法如下：

非對(duì)稱(chēng)加密算法：RSA，DSA/DSS

對(duì)稱(chēng)加密算法：AES，RC4,3DES

HASH算法：MD5，SHA1，SHA256

非對(duì)稱(chēng)加密算法用于在握手過(guò)程中加密生成的密碼，對(duì)稱(chēng)加密算法用于加密實(shí)際傳輸?shù)臄?shù)據(jù)，HASH算法用于驗(yàn)證數(shù)據(jù)的完整性。由于瀏覽器生成的密碼是整個(gè)數(shù)據(jù)加密的關(guān)鍵，因此在傳輸過(guò)程中使用非對(duì)稱(chēng)加密算法對(duì)其進(jìn)行加密。非對(duì)稱(chēng)加密算法生成公鑰和私鑰。公鑰只能用于加密數(shù)據(jù)，因此可以隨意傳輸，網(wǎng)站的私鑰用于解密數(shù)據(jù)，因此網(wǎng)站會(huì)小心保存其私鑰。防止泄漏。

如果在TLS握手期間出現(xiàn)任何錯(cuò)誤，則加密連接將斷開(kāi)連接，從而阻止私人信息的傳輸。由于HTTPS非常安全，攻擊者無(wú)法找到起點(diǎn)。

實(shí)戰(zhàn)

為了讓讀者更好地理解HTTPS的工作，我們將從實(shí)際訪問(wèn)HTTPS開(kāi)始。我們使用Firefox打開(kāi)網(wǎng)站（https://www.bairendai.com/）并使用Firefox附帶的調(diào)試工具來(lái)瀏覽它。

首先你可以打開(kāi)這個(gè)網(wǎng)站的HTTP頁(yè)面，你可以看到：

然后打開(kāi)這個(gè)網(wǎng)站的HTTPS頁(yè)面，發(fā)現(xiàn)時(shí)間真的越來(lái)越大，但實(shí)際差異并不大：

然后單擊Security以查看此HTTPS連接的詳細(xì)信息：

總結(jié)

以上是對(duì)SSL證書(shū)是否影響網(wǎng)絡(luò)速度和網(wǎng)站訪問(wèn)速度的分析。了解原理后，您會(huì)發(fā)現(xiàn)它與HTTP訪問(wèn)之間存在SSL握手?？傊?，使用以下兩個(gè)公式。

HTTP時(shí)間消耗=TCP握手

HTTPS時(shí)間消耗=TCP握手+ SSL握手

隨著網(wǎng)絡(luò)帶寬的增加和硬件設(shè)備的不斷改進(jìn)，SSL握手可能需要幾百毫秒的時(shí)間。對(duì)于每日訪問(wèn)網(wǎng)站，很難體驗(yàn)到這種差異，因此您可以完全忽略HTTPS速度。負(fù)面影響。

« Microsoft Edge瀏覽器新曝光圖標(biāo)！放棄自己的EdgeHTML引擎并更改Google內(nèi)核！ | 高通發(fā)布驍龍712移動(dòng)平臺(tái)：支持QC4+，比710提升10% »