HTTP和HTTPS协议

HTTPS协议（安全超文本传输协议）是基于SSL的HTTP协议，但使用了不同于HTTP协议的默认端口和一个加密、身份验证层（HTTP和TCP之间），这个协议最初是由网景公司研发，提供了身份验证和加密通信方法，现在被广泛应用于互联网安全敏感的通信

HTTP和HTTPS的区别：

1、HTTP协议使用默认80端口，HTTPS协议使用443端口

2、HTTPS协议需要到CA申请证书，一般免费的证书较少，需要交费

3、HTTP信息是明文传输，HTTPS使用具有安全性的SSL加密传输信息

SSL介绍：

SSL是网景公司所提出的安全保密协议，在浏览器和WEB服务器之间构造安全通道来进行数据传输，SSL运行在TCP/IP层之上，应用层之下，采用了RC4、MD5、RSA等加密算法，使用40位的密钥，适用于商业信息的加密

HTTPS缺点：

HTTPS的加密和解密过程需要耗费系统大量的开销，严重降低机器的性能，相关测试数据表明使用HTTPS协议传输数据的工作效率只有使用HTTP协议传输的十分之一，因此，在该网站的信息安全保密级别不需要那么高的时候，可以不使用HTTPS协议

客户端在使用HTTPS方式与WEB服务器通信时有以下几个步骤：

1、客户使用HTTPS的URL访问WEB服务器，要求与WEB服务器建立SSL连接

2、服务器收到客户端请求后，会将网站的证书信息（证书中包含公钥）传送一份给客户端

3、客户端的浏览器与服务器开始协商SSL连接的安全等级，也就是信息加密的等级

4、客户端的浏览器根据双方同意的安全等级，建立会话密钥，然后利用网站的公钥将会话密钥加密，并传送给服务器

5、服务器利用自己的私钥解密出会话密钥

6、服务器利用会话密钥加密与客户端之间的通信