HTTP明文傳輸，數據沒有加密，安全性較差，HTTPS(HTTP + SSL)，數據傳輸過程是加密的，安全性要好一些。

　　使用HTTPS協議要經過SSL認證來申請SSL證書，認證拿到證書的過程一般都是收費的，所以成本略高。

　　HTTP的速度要比HTTPS要更快一些，就是因為HTTP和服務器建立連接要通過TCP的三次握手，客戶端和服務端只需要交換3個包，HTTPS在進行連接的時候除了要TCP的3個包，還要加上SSL握手的9個包，一共12個包。

　　默認端口不同，http默認80端口，https默認443接口。

　　HTTPS認證是怎么認證的?

　　客戶端和服務端進行數據傳輸之前，先通過證書對雙方進行身份驗證：

　　1. 客戶端在發送SSL握手信息給服務端要求連接

　　2. 服務端會將證書發送給客戶端

　　3. 客戶端檢查服務端證書，確認這個這個證書的簽發機構是否值得信任，如果檢查有問題，客戶端會將是否繼續通訊的決定權交給客戶端，如果檢查無誤，或者用戶選擇繼續，就表現客戶端認可服務端身份。

　　4. 服務端要求客戶端發送證書，并且檢查是否通過驗證， 失敗就關閉連接，成功的話就得到客戶端的公鑰

　　至此，服務端及客戶端雙方身份認證接受，雙方都確保彼此身份可靠。

　　HTTPS一定安全嗎?

　　不一定，HTTPS往往無法阻止中間人攻擊。

　　A和B進行數據交互的時候，可以采用加密的方式，加密分為對稱和不對稱兩種。

　　對稱加密只要被破解出加密方式，就很容易泄露信息。

　　A生成一個秘鑰ka，B生成一個秘鑰kb;ka用于解密A加密的數據，kb用于解密B加密的數據。

　　A將ka傳遞給B，B將kb傳遞A，這樣的話，A再給B傳遞信息的時候，B接受到之后用ka來進行解密。

　　HTTPS進行密文傳輸的時候采用的不對稱加密的方式。但是如果有中間人攔截請求后模仿A和B來與B和A進行通信的時候也會泄露數據。

上一篇

git常用命令以及工作中都怎么工作？

下一篇

meta viewport是做什么用的？