http和https协议

**http协议:**服务器与客户端进行数据交互的一种形式
常用请求头信心
①User-Agent:请求载体的身份标识（一个字符串）（请求载体：搜索引擎或发起搜索的代码等如谷歌浏览器）
②Connection:请求完毕后断开还是保持连接
常用响应头信息
Content-Type:服务器相应回客户端的数据类型
**https协议：**安全的超文本传输协议，包含一定形式的加密（s-security）
加密方式
对称密钥加密：客户端发送数据之前会先进行加密再将数据和密钥一起发送至服务器，弊端：传输过程中密文和密钥可能会被三方机构拦截，造成安全隐患
非对称密钥加密：服务器端先设定加密方式并传送给客户端，客户端用该方式进行数据加密，再将密文发送至服务器，弊端：效率低、、影响通信速度；公钥可能会被第三方篡改
证书密钥加密：加入第三方证书认证机构，服务器端将公钥提交至认证机构审核并进行数字签名，封装至证书再提交至客户端加密处理