Http与Https

1 Http

超文本传输协议，用于在web浏览器和服务器之间传递消息。以明文的方式发送内容，不进行任何加密。因此，不适合传输敏感信息，容易被攻击者获取。

2 Https

超文本传输安全协议，与http不同的是，https在http的基础上，基于安全协议，ssl/tls等，对传输的内容进行加密，以密文的方式发送内容。

https在传输数据之前需要客户端（浏览器）与服务端之间进行一次握手，在握手过程中将确立双方加密传输数据的密码信息。TLS/SSL中使用了非对称加密，对称加密以及HASH算法。

3 区别

http明文传输，不安全，连接建立在tcp的80端口；

https密文传输，安全，连接建立在tcp的443端口；

使用http协议时响应速度更快；

https协议需要ca证书，一般需要到受信任的第三方认证机构申请证书。

4 SSL/TLS协议

安全协议；

认证用户和服务器，确保数据发送到正确的客户端和服务器。

加密数据以防止数据中途被窃取。

维护数据的完整性，确保数据在传输过程中不被改变。

5 Https与CA证书

  这篇文章讲解的很好。https://www.jianshu.com/p/29e0ba31fb8d