Security 如果我可以使用https，为什么还要使用相关协议？

生活在叙利亚，当一个（Facebook、G+、Twitter等）插件在90%的网络上无法运行时，我感到非常不高兴

问题是，这些（社交）网站在叙利亚不受欢迎（政府决策），但仍然如此。然而，由于他们的插件使用相对协议，并且大多数网站使用http，因此这些插件最终将尝试（并且失败）使用http加载

问题是：如果可以使用https，为什么还要使用相关协议？，使用https并安全地传输用户的数据不是总是更好吗

---

我不认为大型网站关心https开销，那么我在整个过程中遗漏了什么呢？

当我们查看https squence图表时

我们看到，只有客户端的第一个请求（握手步骤）是开销

所以我同意你的观点，使用https总是更好的

也许缺少的是 你还是不想相信吗 人们懒惰，不在乎质量：）

这也可以阅读。。。

---

我发现不使用SSL（HTTPS）的唯一原因是，如果您希望在300毫秒内获得响应，那么性能就是原因之一

SSL hanshake可能需要几分钟的往返时间，有时在同一地区（比如美国东部的客户机和服务器）只需几毫秒，就可以增加到600毫秒或更多。我在南美洲，所以有时在美国使用服务器可能需要更多时间

即使序列图看起来很简单，TCP也有一个初始拥塞窗口，使得协议至少需要一个额外的RTT（往返时间），服务器才能将完整的证书发送到客户端。除了更改此初始拥塞窗口（cwnd）的服务器

此外，SSL协议更复杂，可能存在需要额外RTT的“更改密码规范消息”

SSL握手之后，服务器和客户端使用对称密钥进行加密和解密时会发生额外的工作。但根据我的经验，这并不重要（可能是CPU总利用率的5%）

---

我的评论对web服务很有用。现在，如果我们谈论网站，我会用HTTPS做所有事情。

浏览器经常警告页面上混合了HTTP和HTTPS内容。请查看以下答案，了解为什么并非所有HTTPS都是HTTPS——虽然已经有几年的历史了，但其中一些要点对于许多网站来说是通用的：