http和https

区别：
https协议需要到ca申请证书，一般免费证书很少，需要交费。
http是超文本传输协议，信息是明文传输，https 则是具有安全性的ssl加密传输协议
http和https使用的是完全不同的连接方式用的端口也不一样,前者是80,后者是443。
http的连接很简单,是无状态的
HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议 要比http协议安全

特性：
a) 本来简单的http协议,一个get一个response. 由于https 要还密钥和确认加密算法的需要.单握手就需要6/7 个往返.
i. 任何应用中,过多的round trip 肯定影响性能.
b) 接下来才是具体的http协议,每一次响应或者请求, 都要求客户端和服务端对会话的内容做加密/解密.
i. 尽管对称加密/解密效率比较高,可是仍然要消耗过多的CPU,为此有专门的SSL 芯片. 如果CPU 信能比较低的话,肯定会降低性能,从而不能serve 更多的请求.
ii. 加密后数据量基本相同
由于HTTPS协议的复杂性，能对 HTTPS协议进行攻击也相对少的多，HTTPS协议如果使用的非标准端口，基本可以杜绝所有的代理攻击，还避免了多线程的下载，降低服务器压力，但是由于HTTPS协议的复杂性，服务器新跟能够相对HTTPS协议来说会低些，对客户电脑性能的要求也就有所提高。

性能问题：
加密和解密过程需要耗费系统大量的开销，严重降低机器的性能，相关测试数据表明使用HTTPS协议传输数据的工作效率只有使用HTTP协议传输的十分之一。假如为了安全保密，将一个网站所有的Web应用都启用SSL技术来加密，并使用HTTPS协议进行传输，那么该网站的性能和效率将会大大降低，而且没有这个必要，因为一般来说并不是所有数据都要求那么高的安全保密级别，所以，我们只需对那些涉及机密数据的交互处理使用HTTPS协议，这样就做到鱼与熊掌兼得。总之不需要用https 的地方,就尽量不要用
https 的关键性能影响是 CPU 和往返. 如果CPU 很强的话, 性能可能就是有人讲的80%. 如果cpu 是瓶颈的话, 有人讲原来可以server 330-500个请求每秒,现在只有30-50%

关于ssl计算性能：
SSL密码系统所需的数学计算涉及到大数和大多数商用处理器指令集中所没有的数学函数。这类计算一般利用软件完成，因而给服务器造成沉重负担，一般服务器性因此会下降两个数量级。当事务处理全部采用SSL保护时，每秒能够处理1000次事务的服务器，每秒只能完成10次事务处理。
解决这种性能问题的传统解决办法是采用多CPU服务器来处理安全传输流，并且将安全网页限量应用在尽可能小的关键事务处理集合中，如信用卡数字交换。
另一种办法是利用协处理器提高SSL密码系统的速度。这类产品执行RSA加密或分组加密，或同时执行这两种加密。所有这些加密仍依靠主机处理器向加密芯片发送和从加密芯片接收SSL记录。这些处理器每秒处理成千上万个新SSL握手请求。但是，它们的实现方法要求重要的“粘接件”支持加密硬件与主机处理器之间的协作处理，并且大多数方法仍依靠PCI总线在加密芯片与主机之间传送数据。这种架构增加了复杂性，而且由于处理一次SSL会话握手就需要加密处理器与主机CPU之间进行多次交换，从而形成了性能瓶颈。
单芯片系统

　　解决性能瓶颈的一种方法是将整个系统放在一个芯片上来执行传输流分类、全部SSL协议和所有的分组加密。单芯片系统不需要与主机CPU打交道，从而减少了复杂性，并大大改进了性能。单芯片安全处理器为客户机端和服务器端提供了工业标准的千兆以太网接口。妨碍消灭海量SSL会话的最有威胁的障碍之一是处理封装SSL记录的TCP/IP包。即使没有建立SSL会话，仅一条千兆TCP/IP传输流就够让一个传统CPU忙个不停。新型芯片集成了高性能TCP/IP处理器，这个处理器可以为SSL传输流处理TCP分割、包重新排序和其他可能使主处理器陷于停顿的协议功能。客户机端接口是千兆媒体独立接口(GMII)端口，该端口直接安装在网络接口卡(NIC)或专用设备的物理接口的后面。
　　客户机HTTP传输流直接通过芯片被传送到服务器端口。服务器端口也是GMII接口。输入的SSL传输流被传送到芯片的加密部分。芯片执行所有的SSL协议功能和分组加密，并在对解密后的明文信息进行梳理并提交给服务器端口。