https指的是超文本傳輸協(xié)議http協(xié)議被用于在Web瀏覽器和網(wǎng)站服務(wù)器之間傳遞信息。作用于http協(xié)議以明文方式發(fā)送內(nèi)容，不提供任何方式的數(shù)據(jù)加密，如果攻擊者截取了Web瀏覽器和網(wǎng)站服務(wù)器之間的傳輸報(bào)文，就可以直接讀懂其中的信息，因此http協(xié)議不適合傳輸一些敏感信息，比如信用卡號(hào)、密碼等。

為了解決http協(xié)議的這一缺陷，需要使用另一種協(xié)議：安全套接字層超文本傳輸協(xié)議https。為了數(shù)據(jù)傳輸?shù)陌踩?/span>https在http的基礎(chǔ)上加入了SSL協(xié)議，SSL依靠證書(shū)來(lái)驗(yàn)證服務(wù)器的身份，并為瀏覽器和服務(wù)器之間的通信加密。

https的優(yōu)點(diǎn)

1、數(shù)據(jù)加密：終端到網(wǎng)站服務(wù)器的內(nèi)容都是以加密形式傳輸如同VPN專(zhuān)線加密一樣，有了SSL技術(shù)黑客無(wú)法查看傳輸內(nèi)容。

2、身份識(shí)別：通過(guò)SSL證書(shū)身份識(shí)別保證用戶(hù)訪問(wèn)的唯一性，即使被劫持到SSL會(huì)提示用戶(hù)。

數(shù)據(jù)完整性：因?yàn)橛辛?/span>SSL的加持即使數(shù)據(jù)被劫持也很難破解，也就防止了內(nèi)容被黑客冒充或者篡改。

3、網(wǎng)站安全性： https是現(xiàn)行架構(gòu)下最安全的解決方案，雖然不是絕對(duì)安全，但它大幅增加了中間人攻擊的成本。

Htttps的缺點(diǎn):

1、Seo方面：據(jù)acm conext數(shù)據(jù)顯示，使用https協(xié)議會(huì)使頁(yè)面的加載時(shí)間延長(zhǎng)近50%，增加10%到20%的耗電，此外，https協(xié)議還會(huì)影響緩存，增加數(shù)據(jù)開(kāi)銷(xiāo)和功耗，甚至已有安全措施也會(huì)收到影響,雖然谷歌說(shuō)過(guò)https有助于排名，但國(guó)內(nèi)還是百度說(shuō)了算。

2、Ssl證書(shū)需要錢(qián)，功能越強(qiáng)大的證書(shū)費(fèi)用越高，個(gè)人網(wǎng)站，小網(wǎng)站沒(méi)有必要一般不會(huì)用。

3、https鏈接緩存不如http高效，大流量網(wǎng)站如非必要也不會(huì)采用，流量成本太高。

4、https鏈接服務(wù)器端資源占用高很多，支持方可少多的網(wǎng)扎需要投入更大的成本，如果全部采用https,基于大部分計(jì)算資源閑置的假設(shè)的vps的平均成本會(huì)上去。

從商業(yè)機(jī)構(gòu)到政府部門(mén)再到個(gè)人家庭，越來(lái)越多的用戶(hù)使用網(wǎng)絡(luò)來(lái)處理事務(wù)，交流信息和進(jìn)行交易活動(dòng)，這些都不可避免地涉及到網(wǎng)絡(luò)安全問(wèn)題，尤其是認(rèn)證和加密問(wèn)題。需要高級(jí)別ssl 證書(shū)的往往是大中型網(wǎng)站，如網(wǎng)上銀行、購(gòu)物網(wǎng)站、金融證券、政府機(jī)構(gòu)等，諸如個(gè)人博客之類(lèi)的小型站點(diǎn)完全可以先嘗試免費(fèi)ssl證書(shū)。