https://waliblog.com/nginx/2019/01/11/nginx-27.html
超文本传输安全协议（Hypertext Transfer ProtocolSecure, 缩写https，常称为http over tls,http over SSL或HTTPSecure）是一种通过计算机网络进行安全通信的传输协议。HTTPS经由HTTP进行通信，但利用SSL/TLS来加密数据包。HTTPS开发的主要目的，是提供对网站服务器的身份认证，保护交换数据的隐私和完整性。
http协议缺点
1，传输数据被中间人盗用，信息泄露
2，数据内容劫持，篡改

1，对称加密和非对称加密

对称加密

nginx_53.jpg

明文数据在发送方经过加密算法加密发送给接收方，接收方接受到密文在用秘钥解密完成。发送方加密秘钥和接受秘钥解密秘钥要相同，就是对称加密。

非对称加密

nginx_54.jpg

加密秘钥和解密秘钥不一样称为非对称加密（加密秘钥称为公钥，解密秘钥称为私钥）。
2.https加密协议原理

nginx_55.jpg

https同时用了对称加密和非对称加密。客户端发起ssl连接，服务向客户端返回公钥，客户端收到公钥，用公钥加密对称密码再发送给服务器（这个操作是非对称加密）。后面输出传输利用对称加密来进行数据传输。

3,中间人攻击。