http和https的区别（面试题）

超文本传输协议http是明文传输，所以当请求被拦截时，用户输入的信息可能会被泄露，比如说银行卡号和密码；

安全套接字层超文本传输协议为了保证数据安全的传输，https在http的基础上加了SSL/TLS的协议，SSL/TLS依靠证书验证服务器的身份，并未浏览器和服务器之间的通信加密；

https的作用主要有两种，一种是建立一个信息安全通道，保证数据的安全性，第二种是确认网站的真实性；

客户端在使用HTTPS与web服务器之间通信的步骤：

• 用户使用https的URL与web服务器建立SSL连接；
• web服务器接收到证书的请求后会将我们网站的证书信息发送给浏览器；
• 浏览器接与web服务器开始协商ssl安全等级
• 按照约定好的安全等级，建立会话秘钥，然后利用网站的公钥信息加密会话，服务器利用私钥信息解密会话；