HTTP明文传输，数据没有加密，安全性较差，HTTPS(HTTP + SSL)，数据传输过程是加密的，安全性要好一些。

　　使用HTTPS协议要经过SSL认证来申请SSL证书，认证拿到证书的过程一般都是收费的，所以成本略高。

　　HTTP的速度要比HTTPS要更快一些，就是因为HTTP和服务器建立连接要通过TCP的三次握手，客户端和服务端只需要交换3个包，HTTPS在进行连接的时候除了要TCP的3个包，还要加上SSL握手的9个包，一共12个包。

　　默认端口不同，http默认80端口，https默认443接口。

　　HTTPS认证是怎么认证的?

　　客户端和服务端进行数据传输之前，先通过证书对双方进行身份验证：

　　1. 客户端在发送SSL握手信息给服务端要求连接

　　2. 服务端会将证书发送给客户端

　　3. 客户端检查服务端证书，确认这个这个证书的签发机构是否值得信任，如果检查有问题，客户端会将是否继续通讯的决定权交给客户端，如果检查无误，或者用户选择继续，就表现客户端认可服务端身份。

　　4. 服务端要求客户端发送证书，并且检查是否通过验证， 失败就关闭连接，成功的话就得到客户端的公钥

　　至此，服务端及客户端双方身份认证接受，双方都确保彼此身份可靠。

　　HTTPS一定安全吗?

　　不一定，HTTPS往往无法阻止中间人攻击。

　　A和B进行数据交互的时候，可以采用加密的方式，加密分为对称和不对称两种。

　　对称加密只要被破解出加密方式，就很容易泄露信息。

　　A生成一个秘钥ka，B生成一个秘钥kb;ka用于解密A加密的数据，kb用于解密B加密的数据。

　　A将ka传递给B，B将kb传递A，这样的话，A再给B传递信息的时候，B接受到之后用ka来进行解密。

　　HTTPS进行密文传输的时候采用的不对称加密的方式。但是如果有中间人拦截请求后模仿A和B来与B和A进行通信的时候也会泄露数据。

上一篇

git常用命令以及工作中都怎么工作？

下一篇

meta viewport是做什么用的？