1 证书是否必须?
证书是必须的,https 需要用证书中的密码进行加密。
服务器上必须安装,客户端不需要安装。
客户端会自动下载服务器上的证书,所以对客户端没有什么特殊影响。
流程:
当客户端通过https访问时,服务器就把该证书(只有公钥)发给客户端,客户在自己已安装的CA中判断该证书是否可信。如果不可信,会有警告提示,当然你也可以忽略该提示继续访问。
ssl证书功能:数据加密和身份认证。
2 HTTPS太慢?
第一次建立连接会慢大约10%,一旦有效的HTTPS连接建立起来,两种协议几乎没有区别。
3 HTTPS比HTTP可能更快一些?
这会发生在一些大公司的内部局域网,因为通常情况下,公司的网关会截取并分析所有的网络通信。但是,当它遇到HTTPS连接时,它就只能直接放行,因为HTTPS无法被解读。正是因为少了这个解读的过程,所以HTTPS变得比较快。
另附:
HTTPS的七个误解:http://www.ruanyifeng.com/blog/2011/02/seven_myths_about_https.html
详细分析可见:
Analyzing HTTPS Performance Overhead
https://www.keycdn.com/blog/https-performance-overhead/
Why is HTTPS faster than HTTP?
https://samrueby.com/2015/01/26/why-is-https-faster-than-http/
HTTP和HTTPS速度对比测试
转载于:https://blog.51cto.com/dangzhiqiang/1674190
1674
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
