1，性能，因为https会带来一些（也许只是一点）性能损失，需要测试评估或者适当的扩容，优化2，安全，简单的网站https不代表绝对安全，还包括dns的https化，即httpdns3，mix content，要避免这个问题，而这个问题有些时候不在企业本身的控制范围内4，运维，https导致流量加密，有可能会影响传统的运维系...

证书价格占大头吧，hTTPS会稍稍占用多一些资源消耗，不过应该不会太夸张，

目前能想到的，就是别把服务端压的cpu太高，其他的从客户端讲没什么区别

使用HTTPS，肯定是带来访问速度和流量上面的一些变化，不过针对安全性来说，有时候这些代价也是必须的。 一个是目前网络的环境也越来越好， 带宽比以前快也便宜很多，所以访问速度和流量的问题逐步会随着机器设备性能和网络带宽的发展而逐步被忽略。就想以前256M的内存，现在的机器...

其实，对于很多业务而言，最现实的问题是第三方域的resource https化的问题，我遇到了好几个非常著名的网站迟迟不能https全站，就是因为他们的业务中包含了引用了大量第三方的资源，导致会造成mix content现象，所以无法实施全站https...

还有一个，就是服务器和客户端算法的选择，因为在ssl初始阶段，会选择双方都支持的算法进行加密，据我们测算，不同算法间差异挺大的，可以到30%的性能

9443是WAS自带的SSL端口，使用的是WAS创建profile时生成的自签名证书，和控制台证书是一样的，默认有效期是1年，会在过期前四周的周六晚上进行自动更新（有时会更新失败，比如更新时间段没启动）我认为自己配置SSL和使用默认的9443，技术上没有什么区别，区别在于证书不同、秘钥库不同（当然...

从以前买域名获得的教训，一定买品牌的，稳定的服务商，不然以后管理太麻烦。即使贵一点。也别贪图小便宜。

可以使用ssl session cache，原理就是session resumption，可以使用之前建立好的secret。当客户端与服务器第一次行交互，它建一个新的连接和一个新的session。如果服务器准备session resumption，就会在ServerHello 消息中给客户端一个SessionID，并把会话过程中的Master secret保...

与java相关的https化，JDK一级首先需要增加不受位数限制的JCE授权。然后再选择安全加密、解密的算法。JDK厂商不同，算法可能不一样，这个时候就需要选择各个JDK厂商都支持的算法。比如可以选择第三方算法。...