# HTTPS 原理

随着 HTTPS 的建站成本下降,很多个人网站也开始使用 HTTPS。

众所周知 HTTPS 比 HTTP 协议更加安全,也听说过很多跟 HTTPS 有关的概念:在 HTTP 协议基础上加入 SSL 层、非对称加密、CA 证书等等。

但是为什么 HTTPS 比 HTTP 安全?HTTPS 是如何实现的?HTTPS 一定是安全的吗?HTTPS 相比 HTTP 又有哪些优点/缺点?

接下来就一一解答一下。

# 实现原理

众所周知的是,HTTPS 协议之所以安全是因为在数据传输的过程中会使用非对称加密。

但事实上,非对称加密解密的过程是非常耗时的,这样的过程会导致通信效率下降,所以实际上,HTTPS 只有在证书验证阶段才使用的是非对称加密,在内容传输上,使用的则是对称加密。