1 证书是否必须?

证书是必须的,https 需要用证书中的密码进行加密。

 

服务器上必须安装,客户端不需要安装。

客户端会自动下载服务器上的证书,所以对客户端没有什么特殊影响。

 

流程:

当客户端通过https访问时,服务器就把该证书(只有公钥)发给客户端,客户在自己已安装的CA中判断该证书是否可信。如果不可信,会有警告提示,当然你也可以忽略该提示继续访问。

 

ssl证书功能:数据加密和身份认证。

2 HTTPS太慢?

第一次建立连接会慢大约10%,一旦有效的HTTPS连接建立起来,两种协议几乎没有区别。

 

3 HTTPS比HTTP可能更快一些?

这会发生在一些大公司的内部局域网,因为通常情况下,公司的网关会截取并分析所有的网络通信。但是,当它遇到HTTPS连接时,它就只能直接放行,因为HTTPS无法被解读。正是因为少了这个解读的过程,所以HTTPS变得比较快。


另附:

  HTTPS的七个误解:http://www.ruanyifeng.com/blog/2011/02/seven_myths_about_https.html


详细分析可见:

Analyzing HTTPS Performance Overhead

https://www.keycdn.com/blog/https-performance-overhead/


Why is HTTPS faster than HTTP?

https://samrueby.com/2015/01/26/why-is-https-faster-than-http/


HTTP和HTTPS速度对比测试

https://www.httpvshttps.com/