证书是必须的,https 需要用证书中的密码进行加密。
服务器上必须安装,客户端不需要安装。
客户端会自动下载服务器上的证书,所以对客户端没有什么特殊影响。
流程:
当客户端通过https访问时,服务器就把该证书(只有公钥)发给客户端,客户在自己已安装的CA中判断该证书是否可信。如果不可信,会有警告提示,当然你也可以忽略该提示继续访问。
ssl证书功能:数据加密和身份认证。
第一次建立连接会慢大约10%,一旦有效的HTTPS连接建立起来,两种协议几乎没有区别。
这会发生在一些大公司的内部局域网,因为通常情况下,公司的网关会截取并分析所有的网络通信。但是,当它遇到HTTPS连接时,它就只能直接放行,因为HTTPS无法被解读。正是因为少了这个解读的过程,所以HTTPS变得比较快。
另附:
HTTPS的七个误解:http://www.ruanyifeng.com/blog/2011/02/seven_myths_about_https.html
详细分析可见:
Analyzing HTTPS Performance Overhead
https://www.keycdn.com/blog/https-performance-overhead/
Why is HTTPS faster than HTTP?
https://samrueby.com/2015/01/26/why-is-https-faster-than-http/
HTTP和HTTPS速度对比测试
https://www.httpvshttps.com/
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。