隨著大家對網(wǎng)絡(luò)安全的重視，越來越多的網(wǎng)站加入了HTTPS。那么，HTTPS有什么優(yōu)缺點(diǎn)？下面小編就這個問題整理了不少答案，一起來看看吧。

 什么是HTTPS？

HTTPS（全稱：Hyper Text Transfer Protocol over Secure Socket Layer），是以安全為目標(biāo)的HTTP通道，簡單講是HTTP的安全版。即HTTP下加入SSL層，HTTPS的安全基礎(chǔ)是SSL，因此加密的詳細(xì)內(nèi)容就需要SSL。

 HTTPS有什么優(yōu)缺點(diǎn)？

安全性方面

在目前的技術(shù)背景下，HTTPS是現(xiàn)行架構(gòu)下最安全的解決方案，主要有以下幾個好處：

1、使用HTTPS協(xié)議可認(rèn)證用戶和服務(wù)器，確保數(shù)據(jù)發(fā)送到正確的客戶機(jī)和服務(wù)器；

2、HTTPS協(xié)議是由SSL+HTTP協(xié)議構(gòu)建的可進(jìn)行加密傳輸、身份認(rèn)證的網(wǎng)絡(luò)協(xié)議，要比http協(xié)議安全，可防止數(shù)據(jù)在傳輸過程中不被竊取、改變，確保數(shù)據(jù)的完整性。

3、HTTPS是現(xiàn)行架構(gòu)下最安全的解決方案，雖然不是絕對安全，但它大幅增加了中間人攻擊的成本。

 HTTPS有什么缺點(diǎn)？

技術(shù)方面

1、相同網(wǎng)絡(luò)環(huán)境下，HTTPS協(xié)議會使頁面的加載時間延長近50%，增加10%到20%的耗電。此外，HTTPS協(xié)議還會影響緩存，增加數(shù)據(jù)開銷和功耗。

2、HTTPS協(xié)議的安全是有范圍的，在黑客攻擊、拒絕服務(wù)攻擊、服務(wù)器劫持等方面幾乎起不到什么作用。

3、最關(guān)鍵的，SSL 證書的信用鏈體系并不安全。特別是在某些國家可以控制 CA 根證書的情況下，中間人攻擊一樣可行。

成本方面

1、SSL的專業(yè)證書需要購買，功能越強(qiáng)大的證書費(fèi)用越高。個人網(wǎng)站、小網(wǎng)站可以選擇入門級免費(fèi)證書。

2、SSL 證書通常需要綁定 固定IP，為服務(wù)器增加固定IP會增加一定費(fèi)用；

3、HTTPS 連接服務(wù)器端資源占用高較高多，相同負(fù)載下會增加帶寬和服務(wù)器投入成本；

既然HTTPS有這么多缺點(diǎn)，那是不是就不該做呢，當(dāng)然不是的，隨著技術(shù)的發(fā)展很多缺點(diǎn)是可以優(yōu)化和彌補(bǔ)的。比如：打開速度問題完全可以通過CDN加速解決，很多IDC也在著手推出免費(fèi)證書和一站式HTTPS搭建服務(wù)，HTTPS成本在未來將會大大縮?。?/span>

 如何安裝HTTPS協(xié)議？

1. 以管理員身份登錄到 Web 服務(wù)器計算機(jī)。 

2. 單擊開始，指向設(shè)置，然后單擊控制面板。 

3. 雙擊管理工具，然后雙擊 Internet 服務(wù)管理器。 

4. 從左窗格中的不同服務(wù)站點(diǎn)的列表中選擇 Web 站點(diǎn)。 

5. 右鍵單擊希望為其配置 SSL 通信的 Web 站點(diǎn)、文件夾或文件，然后單擊屬性。 

6. 單擊目錄安全性選項(xiàng)卡。 

7. 單擊編輯。 

8. 如果希望 Web 站點(diǎn)、文件夾或文件要求 SSL 通信，請單擊需要安全通道 (SSL)。 

9. 單擊需要 128 位加密以配置 128 位（而不是 40 位）加密支持。 

10. 要允許用戶不必提供證書就可以連接，請單擊忽略客戶證書。

或者，如果要讓用戶提供證書，請使用接受客戶證書。 

11. 要配置客戶端映射，請單擊啟用客戶證書映射，然后單擊編輯將客戶證書映射到用戶。