http和https什么关系？

HTTP和HTTPS都是互联网通信协议，其中HTTP是Hypertext Transfer Protocol的简称，HTTPS则是HTTP Secure的缩写。二者的主要区别如下：

1.安全性：HTTPS利用SSL/TLS加密协议对通信数据进行加密，可以保证通信过程中数据的机密性、完整性和可靠性，防止信息被窃取、篡改、伪造等安全问题，而HTTP则没有加密功能，传输的数据有可能会被拦截、劫持或者修改。

2.端口号：HTTP协议使用的端口号是80，而HTTPS协议使用的端口号是443。

3.认证方式：HTTPS可以使用数字证书对服务器进行认证，以确保客户端连接的是正确的服务器，而HTTP则没有认证功能。

综上所述，HTTPS比HTTP更加安全可靠，在涉及到敏感信息传输的场景中，如在线支付、网上购物、账号登录等方面，建议使用HTTPS协议来保护用户数据的安全和隐私。

SSL协议？

SSL（Secure Socket Layer）协议是一种安全的通信协议，主要用于保障网络通信过程中数据的机密性、完整性和可靠性。 SSL使用公钥和私钥的加密方式，在客户端和服务器之间建立一条安全的通信链路，以保护传输的数据。

SSL握手过程是建立SSL连接的过程，也是客户端和服务器之间安全通信的重要环节。一般情况下，SSL握手过程包括以下几个步骤：

1.客户端向服务器发起SSL连接请求：客户端向服务器发送一个消息，请求SSL连接

2.服务器回应客户端请求：服务器收到客户端的请求后，返回一个数字证书（数字证书包括公钥、证书颁发机构等信息），并告诉客户端所支持的加密算法

3.客户端验证数字证书：客户端使用数字证书验证服务器的身份是否真实，确保连接的安全性

4.客户端发送加密信息：客户端使用服务器提供的公钥加密需要传输的信息并发送给服务器

5.服务器解密加密信息：服务器使用私钥解密客户端发来加密的信息

6.建立安全连接：服务器和客户端用双方约定的加密算法进行通信，最终建立起安全连接。

在整个SSL握手过程中，双方会协商使用的加密算法、生成对称密钥等内容，以确保连接的安全性和减小信息传输的风险。