當提到HTTPS協議和SSL證書時，就不得不先提一下HTTP協議。作為一個可能會被淘汰的協議，明文傳輸和無驗證使得它臭名昭著，這種在安全上的缺陷可以輕易的被他人利用于謀取保利，現在，越來越多的隱私數據開始通過網絡傳輸，姓名、密碼、身份證、手機號等等，如果繼續(xù)任由他人獲取這些信息，不加管理，等同于互聯網在退步。于是一些站長紛紛對網站進行了全站HTTPS，但有站長反映，做了https之后，速度變慢了，這是什么原因呢？

訪問速度變慢，可以從HTTPS整個工作流程看到：

1、客戶端（下文以瀏覽器簡單代替我們使用的客戶端，方便大家理解）首先會將自己的一套加密規(guī)則發(fā)送給服務器；

2、服務器確定加密算法，然后將服務器的身份信息用過SSL證書發(fā)送給瀏覽器，證書中包括服務器的IP地址、公鑰、證書的頒發(fā)機構（CA機構）、證書的有效期等等；

3、瀏覽器獲取證書之后開始驗證SSL證書的合法性，如CA機構是否可信、證書是否過期、服務器的IP是否與自己請求的一致，如果通過驗證，則該證書是被信任的，通常表現為在瀏覽器的網址前會有一個綠色的小鎖頭，如果是不被信任，則會提示我們證書不被信任。

此時，瀏覽器一旦接受證書后，就會產生一串隨機的數字，然后使用SSL證書中的公鑰進行加密。通過使用約定好的HASH計算握手信息，對把剛才加密過的隨機數字通過再次加密發(fā)送給服務器。

4、服務器接受到瀏覽器發(fā)送過來的信息，首先使用密碼解密瀏覽器發(fā)送過來的握手信息，驗證他的HASH，如果一致，使用私鑰解密密碼。然后使用密碼加密一段握手信息，再次發(fā)送給瀏覽器。

5、瀏覽器解密、計算握手消息的HASH，然后與服務器發(fā)來的進行對比，如果一致，那么握手過程結束。

如果你以為HTTPS傳輸數據的過程這么麻煩，那就大錯特錯，因為人家壓根還沒開始傳輸數據，只有經過上述過程，瀏覽器才能夠與服務器正式握手，然后開始傳輸數據，整個通信過程中的所有數據將使用最先瀏覽器生成的那串隨機數字的加密作為密碼，在利用對稱加密算法進行加密。

顯然，這個過程要比HTTP復雜的多，又是加密又是解密的，還這里驗證一下哪里驗證一下，要知道HTTP只要發(fā)包過去驗證一下是不是所要請求的服務器，然后再發(fā)包來就可以開始數據傳輸了。

HTTP與HTTPS相差一個SSL握手的過程，這也直接導致了HTTPS的站點打開會慢很多。但是，隨著網絡硬件的不斷增強，帶寬的不斷增加，以及站長對服務器、網站其他方面的優(yōu)化，這個SSL握手過程會慢慢縮短，對于正常網絡來說，這個過程我們幾乎沒有什么感覺，從百度、淘寶等網站來看，似乎HTTP和HTTPS打開速度并沒有多少改變。