HTTPS加密对服务器性能的影响

• 计算资源消耗方面

• HTTPS加密需要进行加解密相关的计算，这会增加服务器的计算耗时。例如在SSL通信过程中，采用非对称密钥技术交换认证信息，并交换用于加密数据的会话密钥，然后利用该密钥对通信过程中的信息进行加密和解密，这种加密运算会消耗服务器的处理性能。在相同的硬件性能下，处理SSL加密数据所消耗的时间是处理明文数据的5倍，这意味着一台服务器启用SSL加密之后，其性能往往只达到原来的20%，其余80%的计算性能都消耗在了SSL的加密运算方面。

• 网络交互耗时方面

• HTTPS首次请求时会增加网络RTT（往返时间）。比如，HTTPS首次请求需要多次TCP三次握手、302跳转、DNS解析、OCSP请求等操作，这些操作会增加网络耗时。不过，并不是每个请求都需要经历完整的复杂流程，大概只有不到0.01%的请求可能需要满足如首次请求、必须发生完全握手、浏览器开启特定功能、未命中OCSP缓存和CA站点DNS缓存等条件才会经历上述增加多个RTT的步骤，正常情况下80%的请求能实现简化握手。