2、HTTP和HTTPS区别

超文本传输协议HTTP协议被用于在WEB浏览器和网站服务器之间传递信息，HTTP协议以明文方式发送内容，不提供任何方式的数据加密，如果攻击者截取了web浏览器和网站服务器和网站服务器之间的传输报文，就可以直接读懂其中的信息，因此HTTP协议不适合传输一些敏感资料。
为了解决HTTP协议的这一缺陷，需要使用一种协议：安全套接字层超文本传输协议HTTPS，为了数据传输的安全，HTTPS在HTTP的基础上加入了SSL协议，SSL依靠证书来验证服务器的身份，并未浏览器和服务器之间的通信加密。

一、HTTP和HTTPS的基本概念

HTTP：是互联网上应用最为广泛的一种网络协议，是一个客户端和服务端请求和应答的标准（TCP），用于从WWW服务器传输超文本到本地浏览器的传输协议，它可以使浏览器更加高效，使网络传输减少。
HTTPS：是以安全为目标的HTTP通道，简单讲是HTTP的安全办，即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。

二、HTTP与HTTPS的区别

1、https协议需要到ca申请证书
2、http是吵文本传输协议，信息是明文传输，https则是具有安全性的ssl加密传输协议
3、两者使用的完全不同的连接方式，用的端口也不一样，前者是80，后者是443.
4、http的连接很简单，是无状态的；https协议是由ssl+http协议构建的可进行加密传输、身份认证的网络协议，比http协议安全。

三、使用HTTPS方式与web服务器通信步骤

1、客户端使用https协议的URL访问web服务器，要求与服务器建立SSL连接
2、收到请求后，服务器将网站的证书信息（包含公钥）传送一份给客户端
3、浏览器和服务器协商SSL连接的等级安全（信息加密的等级）
4、根据双方同意安全等级，建立会话密钥，然后利用网站的公钥将会话密钥加密，并传送给网站。
5、服务器利用自己的私钥解密出会话密钥
6、最后就是进行两端的通信。

四、HTTPS的优缺点
优点：1可进行加密传输、身份认证的网络协议，要比http协议安全，可防止数据在传输过程中不被窃取、改变，确保数据的完整性
2、虽然安全，但不是绝对的安全，它大幅增加了中间人攻击的成本。
缺点：1、https协议握手阶段比较费时，会使页面的加载时间延长近50%，增加10%到20%的耗时。
2、连接缓存不如http高效，会增加数据开销和功耗。