隨著(zhù)大家對網(wǎng)絡(luò )安全的重視，越來(lái)越多的網(wǎng)站加入了HTTPS。那么，HTTPS有什么優(yōu)缺點(diǎn)？下面小編就這個(gè)問(wèn)題整理了不少答案，一起來(lái)看看吧。

 什么是HTTPS？

HTTPS（全稱(chēng)：Hyper Text Transfer Protocol over Secure Socket Layer），是以安全為目標的HTTP通道，簡(jiǎn)單講是HTTP的安全版。即HTTP下加入SSL層，HTTPS的安全基礎是SSL，因此加密的詳細內容就需要SSL。

 HTTPS有什么優(yōu)缺點(diǎn)？

安全性方面

在目前的技術(shù)背景下，HTTPS是現行架構下最安全的解決方案，主要有以下幾個(gè)好處：

1、使用HTTPS協(xié)議可認證用戶(hù)和服務(wù)器，確保數據發(fā)送到正確的客戶(hù)機和服務(wù)器；

2、HTTPS協(xié)議是由SSL+HTTP協(xié)議構建的可進(jìn)行加密傳輸、身份認證的網(wǎng)絡(luò )協(xié)議，要比http協(xié)議安全，可防止數據在傳輸過(guò)程中不被竊取、改變，確保數據的完整性。

3、HTTPS是現行架構下最安全的解決方案，雖然不是絕對安全，但它大幅增加了中間人攻擊的成本。

 HTTPS有什么缺點(diǎn)？

技術(shù)方面

1、相同網(wǎng)絡(luò )環(huán)境下，HTTPS協(xié)議會(huì )使頁(yè)面的加載時(shí)間延長(cháng)近50%，增加10%到20%的耗電。此外，HTTPS協(xié)議還會(huì )影響緩存，增加數據開(kāi)銷(xiāo)和功耗。

2、HTTPS協(xié)議的安全是有范圍的，在黑客攻擊、拒絕服務(wù)攻擊、服務(wù)器劫持等方面幾乎起不到什么作用。

3、最關(guān)鍵的，SSL 證書(shū)的信用鏈體系并不安全。特別是在某些國家可以控制 CA 根證書(shū)的情況下，中間人攻擊一樣可行。

成本方面

1、SSL的專(zhuān)業(yè)證書(shū)需要購買(mǎi)，功能越強大的證書(shū)費用越高。個(gè)人網(wǎng)站、小網(wǎng)站可以選擇入門(mén)級免費證書(shū)。

2、SSL 證書(shū)通常需要綁定 固定IP，為服務(wù)器增加固定IP會(huì )增加一定費用；

3、HTTPS 連接服務(wù)器端資源占用高較高多，相同負載下會(huì )增加帶寬和服務(wù)器投入成本；

既然HTTPS有這么多缺點(diǎn)，那是不是就不該做呢，當然不是的，隨著(zhù)技術(shù)的發(fā)展很多缺點(diǎn)是可以?xún)?yōu)化和彌補的。比如：打開(kāi)速度問(wèn)題完全可以通過(guò)CDN加速解決，很多IDC也在著(zhù)手推出免費證書(shū)和一站式HTTPS搭建服務(wù)，HTTPS成本在未來(lái)將會(huì )大大縮??！

 如何安裝HTTPS協(xié)議？

1. 以管理員身份登錄到 Web 服務(wù)器計算機。 

2. 單擊開(kāi)始，指向設置，然后單擊控制面板。 

3. 雙擊管理工具，然后雙擊 Internet 服務(wù)管理器。 

4. 從左窗格中的不同服務(wù)站點(diǎn)的列表中選擇 Web 站點(diǎn)。 

5. 右鍵單擊希望為其配置 SSL 通信的 Web 站點(diǎn)、文件夾或文件，然后單擊屬性。 

6. 單擊目錄安全性選項卡。 

7. 單擊編輯。 

8. 如果希望 Web 站點(diǎn)、文件夾或文件要求 SSL 通信，請單擊需要安全通道 (SSL)。 

9. 單擊需要 128 位加密以配置 128 位（而不是 40 位）加密支持。 

10. 要允許用戶(hù)不必提供證書(shū)就可以連接，請單擊忽略客戶(hù)證書(shū)。

或者，如果要讓用戶(hù)提供證書(shū)，請使用接受客戶(hù)證書(shū)。 

11. 要配置客戶(hù)端映射，請單擊啟用客戶(hù)證書(shū)映射，然后單擊編輯將客戶(hù)證書(shū)映射到用戶(hù)。