HTTPS

介绍

HTTPS使用了SSL/TLS进行加密的HTTP，是一套使用公钥/私钥机制的加密系统。使用了HTTPS后，基于证书系统的公钥一方面保证用户连接的是正确的网站，另一方面结合私钥，可以保证网络数据不会被窃听。于是，HTTPS一来可以防止钓鱼（网站带有数字签名，签名不对无法连接），二来加密了传输的数据，他人无法窃听和加料，盗号和插广告无从下手。和HTTP相比，HTTPS的确更能保证用户的隐私和安全。

HTTP使用的是80端口而HTTPS使用的是443端口，同时HTTPS要比HTTP更加消耗资源，SSL握手需要更多的数据包，加密解密也需要额外的运算。要保证用户体验，改用HTTPS后，设备也需要升级，例如购买SSL加速卡等等，

HTTPS证书

HTTPS的证书需要专门的机构颁发，大机构颁发的证书不是免费的，每年都得交几百几千块钱才能申请到证书。小机构的证书尽管便宜甚至免费，但一来适用度不如大机构的证书，二来申请证书始终是麻烦事。小网站的话，挂靠在拥有证书的服务器是个不错的办法

HTTPS的证书就有可能存在安全问题，因为某些颁发证书的机构不按套路出牌。某些机构会滥发证书，甚至会制造假证书，假证书可以用来进行中间人攻击

HTTPS其他问题

HTTPS的兼容有一定问题。例如网站部署了HTTPS后，页面想要内嵌其他站点的内容，如果内嵌的只是普通的HTTP内容的话，可能会出现一些问题。你可以看到一些HTTPS网站中没法内嵌优酷、土豆之类的视频，看视频需要点击跳转，也是由于这个缘故