Http协议和Https协议

1.Http是明文传输，是不安全的，https在https要求对数据加密（不能明文传输）,在 TCP 传输层和 HTTP 网络层之间加入了 SSL/TLS 安全协议，使得报文可以加密传输

Http是不安全的，明文传输，你的数据容易被黑客拦截，篡改，攻击

https要求对数据加密（不能明文传输）,在 TCP 传输层和 HTTP 网络层之间加入了 SSL/TLS 安全协议，使得报文能够加密传输

用抓包工具抓http请求，抓出来的都是明文的，你能看得懂的，抓https请求，抓出来的都是加密的

http是明文传输，不适合传输敏感信息，比如身份证，账号，密码

https是加密传输，是在http的基础上增加了ssl协议，ssl通过证书对浏览器和服务器之间的通信进行加密，申请证书需要费用

 

2.http的是80端口，https是在443端口

3.http建立连接相对简单，TCP 三次握手建立连接之后便可进行 HTTP 的报文传输，而 HTTPS 在 TCP 三次握手之后，还需进行 SSL/TLS 的握手过程，才可进入加密报文传输，传输更麻烦

4.HTTPS 协议需要向 CA（证书权威机构）申请数字证书，来保证服务器的身份是可信的，http是不需要的

简化版本如下：

 经历以上五步后，客户端和服务器端都既有公钥，又有私钥，然后都用公钥加密报文，用私钥进行解密，这样即使中途数据被黑客拿到了，也无法读懂报文的内容

证书，CA（证书授权中新）名词解释

服务器申请SSL证书，来证明www.baidu.com这个域名就是大家所熟知的百度

证书就是保存在服务器端的数据文件

要让SSL证书生效就需要向CA(Certificate Authority，证书授权中心)申请

这个证书里除了证明域名属于谁的之外，还包括公钥和私钥