HTTP与HTTPS

HTTP :（前因 未加密）

HTTP协议传输的数据都是未加密的，也就是明文的，因此使用HTTP协议传输隐私信息非常不安全.

经过：

为了保证这些隐私数据能加密传输，于是网景公司设计了SSL（Secure Sockets Layer）协议用于对HTTP协议传输的数据进行加密

HTTPS(后果 加密)：

简单来说，HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，要比http协议安全。

区别：

1、HTTPS 协议需要 ca 申请证书
2、HTTP 是超文本传输，信息是明文的，HTTPS 是具有安全性的 SSL加密传输协议
3、端口不一样 HTTP 是80，HTTPS 是443
4、HTTP 的连接很简单，是无状态的；HTTPS 协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，比http协议安全。

SSL 包含的信息：

（1）证书的发布机构CA

（2）证书的有效期

（3）公钥

（4）证书所有者

（5）签名

HTTPS 工作原理

1.客户端进行网络请求，服务端返回 SSL证书
2.客户端收到服务端发来的SSL证书进行校验
3.如果校验通过，就会去取出证书中的公钥对后续的内容进行加密传输（对称算法的秘钥）
4.服务端用私钥解密出客户端加密传输过来的会话秘钥（对称算法的秘钥）
5.用对称秘钥进行通信

HTTPS的优缺点

优点：HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，要比HTTP 协议安全，可防止数据在传输过程中不被窃取、改变，确保数据的完整性。
缺点：
1.HTTPS 降低用户访问速度（多次握手）
2.SSL 证书费用很高，以及其在服务器上的部署、更新维护非常繁琐
3.HTTPS 涉及到的安全算法会消耗 CPU 资源，需要增加大量机器（https访问过程需要加解密）