HTTP?訪問，用戶只需要完成 TCP 三次握手，建立 TCP 連接就能夠直接發(fā)送?HTTP?請求，獲取應(yīng)用層數(shù)據(jù)。而 HTTPS=HTTP+SSL，也就是說 HTTPS 比 HTTP 多消耗的服務(wù)器資源主要就是看 SSL/TLS 消耗了多少服務(wù)器資源。

△SSL/TLS 握手協(xié)議（圖片來源于網(wǎng)絡(luò)，侵刪）

增加了 SSL 的握手階段，必然會帶來的是網(wǎng)站延時的增加，一次完整的握手至少增加延時 2* RTT，利用會話緩存從而復(fù)用連接，延時也至少 1* RTT*。

除數(shù)據(jù)傳輸之外，HTTPS 主要是對對稱加解密、非對稱加解密。

• 對稱加密常見的有 AES-CBC、DES、3DES、AES-GCM 等，相同的密鑰可以用于信息的加密和解密，掌握密鑰才能獲取信息，能夠防止信息竊聽，通信方式是 1 對 1；
• 非對稱加密即常見的 RSA 算法，還包括 ECC、DH 等算法。對服務(wù)器資源消耗最厲害的是 SSL 連接握手階段的非對稱解密。

當(dāng)然，整體來講，消耗并沒有想象的那么大，更可以通過各種方法來優(yōu)化 HTTPS。

• CDN 接入：CDN 節(jié)點通過和業(yè)務(wù)服務(wù)器維持長連接、會話復(fù)用和鏈路質(zhì)量優(yōu)化等可控方法，極大減少接入延時。這里推薦自家又拍云，對每個用戶開放所有節(jié)點，共有 300 余個節(jié)點，而 RTT 的特點是就節(jié)點越近延時越小。
• 硬件加速：采用專用的 SSL 解密卡，能夠具有更高的 HTTPS 接入能力且不影響業(yè)務(wù)程序的。
• 升級成 HTTP2：HTTP2 利用 TLS/SSL 帶來的優(yōu)勢，通過修改協(xié)議的方法來提升 HTTPS 的性能，提高下載速度等。前面提到的又拍云在 HTTPS 協(xié)議的基礎(chǔ)上已實現(xiàn)全平臺支持 HTTP2。
• 開啟 TLS 1.3：相比 TLS 1.2 ，TLS 1.3 的握手時間會減半。這意味著訪問一個移動端網(wǎng)站，使用 TLS 1.3 協(xié)議，可能會減少將近 100ms 的時間。另外 TLS 1.3 的開啟，也能讓網(wǎng)站變得更安全。

其實還在糾結(jié) HTTPS 的站長們完全沒有必要再糾結(jié)下去的，早上 HTTPS 早省心，現(xiàn)在瀏覽器對 HTTPS 的強制需求是越來越強了，甚至各站長現(xiàn)在都不接受 HTTP 站點友鏈了都！盡快上 HTTPS，盡快開始 HTTPS 的外鏈建設(shè)才是最好的！