首先是證書價格問題，不少個人用戶在看到價格之後，會產生「配置 HTTPS 是否值得」，「證書之間的價格相差如此之大我該如何選擇」等疑問。這可能會使客戶在瞭解 HTTPS 帶來的好處之前，就直接打消配置 HTTPS 的念頭。其實針對個人博客或者小網站，又拍雲就提供 Let』s Encrypt 和 Symantec 的兩款免費證書。 OV、EV 證書更建議企業採用，為網站提供更全面的安全保障。

伺服器資源消耗

HTTPS，即 HTTP Over TLS，建立一條安全通信鏈路，需要經歷一次 SSL/TLS 握手，在握手階段，雙方（客戶端和伺服器）會採用非對稱加密的方式進行密鑰協商，例如現在最流行的 RSA 演算法和臨時橢圓曲線演算法，密鑰協商的目的是計算出一個稱為 "pre master" 的串，用以構建出最終的加密密鑰，這個加密密鑰用於對稱加密，即雙方進行數據傳輸時使用。非對稱加密最大的缺陷是其計算的複雜度，這些複雜的數學計算，往往會消耗一定的 CPU 資源。不過不用擔心，這消耗主要體現在服務端，例如又拍雲 CDN 邊緣的伺服器每秒需要處理數以萬計的 HTTPS 請求，這對伺服器的硬體資源是一個極大的考驗。

另外，這裡的消耗主要來自於握手時候的消耗，建好連接之後就不太耗了。

那麼採用 HTTPS 後，到底會多用多少伺服器資源？

2010年1月 Gmail 切換到完全使用 HTTPS， 前端處理 SSL 機器的CPU 負荷增加不超過1%，每個連接的內存消耗少於20KB，網路流量增加少於2%。由於 Gmail 應該是使用N臺伺服器分散式處理，所以CPU 負荷的數據並不具有太多的參考意義，每個連接內存消耗和網路流量數據有參考意義。這篇文章中還列出了單核每秒大概處理 1500 次握手（針對1024-bit 的 RSA），這個數據很有參考意義，具體信息來源：ImperialViolet（https://www.imperialviolet.org/2010/06/25/overclocking-ssl.html）。

訪問速度

繁重的計算和多次交互天然的影響了 HTTPS 的訪問速度。如果什麼優化都不做，HTTPS 會明顯慢很多。如果做過常規優化，但是不針對 HTTPS 做優化，這種情況下測試的結果是 0.2-0.4 秒耗時的增加。如果是沒有優化過的站點，慢 1 秒都不是夢。

所以，不是慢，是沒有優化。

說到優化，為了能夠讓HTTPS更好更快的普及，工程師們設計出了不少針對性的優化點。

例如針對 SSL/TLS 握手的開銷，引入了 SSL Session 和 TLS Session Tickets 的機制，用以復用會話，減少握手帶來的開銷；又拍雲 CDN 全網支持 HTTP/2 和 TLS 1.3 特性，HTTP/2 帶來了巨大的速度提升，具有諸如伺服器推送，標頭壓縮和並行請求等功能。而 TLS 1.3 通過移除有安全隱患的加密演算法來提高安全性，通過簡化握手，減少延遲並提高性能。

針對 SSL/TLS 握手會消耗大量的 CPU 資源，各廠商都在探索利用硬體（例如 Intel 提供的 Quick Assistant Technology）進行加速的道路；

針對證書昂貴的問題，又拍雲聯合 Symantec、GeoTrust、TrustAsia、Let』s Encrypt 推出付費和免費 SSL 證書申請與管理一站式服務，無需繁雜流程，一鍵申請，自主部署，輕鬆實現網站與 Web 應用的 HTTPS 加密部署。

推薦閱讀：

不是 HTTPS 拖慢網站速度，而是優化做的不夠優秀?

tech.upyun.com

HTTPS 到底加密了什麼？?

tech.upyun.com