HTTPS优缺点

HTTPS优点

1. 使用 HTTPS 协议可认证用户和服务器，确保数据发送到正确的客户机和服务器；
2. HTTPS 协议是由 SSL+HTTP 协议构建的可进行加密传输、身份认证的网络协议，要比 http 协议安全，可防止数据在传输过程中不被窃取、改变，确保数据的完整性；
3. HTTPS 是现行架构下最安全的解决方案，虽然不是绝对安全，但它大幅增加了中间人攻击的成本。
4. HTTPS 具有更好的加密性能，避免用户信息泄露；
5. HTTPS 复杂的传输方式，降低网站被劫持的风险；
6. 搜索引擎已经全面支持 HTTPS 抓取、收录，并且会优先展示 HTTPS 结果；
7. HTTPS 绿锁表示可以提升用户对网站信任程度；
8. 可以有效防止山寨、镜像网站等。

缺点

技术方面

1. 相同网络环境下，HTTPS 协议会使页面的加载时间延长近 50%，增加 10% 到 20% 的耗电。此外，HTTPS 协议还会影响缓存，增加数据开销和功耗。
2. HTTPS 协议的安全是有范围的，在黑客攻击、拒绝服务攻击、服务器劫持等方面几乎起不到什么作用。
3. 最关键的 SSL 证书的信用链体系并不安全。特别是在某些国家可以控制 CA 根证书的情况下，中间人攻击一样可行。
4. 网站改用 HTTPS 以后，由 HTTP 跳转到 HTTPS 的方式增加了用户访问耗时。

成本方面

1. SSL 的专业证书需要购买，功能越强大的证书费用越高。个人网站、小网站可以选择入门级免费证书；
2. SSL 证书通常需要绑定固定 IP，为服务器增加固定 IP 会增加一定费用；
3. HTTPS 连接服务器端资源占用高较高多，相同负载下会增加带宽和服务器投入成本;
4. HTTPS 涉及到的安全算法会消耗 CPU 资源，需要增加服务器资源（https 访问过程需要加解密）。