https是什么？

HTTPS（HyperText Transfer Protocol Secure）是基于HTTP协议的安全版本，它使用SSL/TLS协议对数据进行加密和身份验证，从而保证通信的安全性和完整性。

HTTPS和HTTP的区别：

1. 安全性：HTTPS通过SSL/TLS协议对数据进行加密和身份验证，防止数据被窃取和篡改，保证通信的安全性和完整性；而HTTP传输的数据都是明文的，容易被黑客窃取和篡改。
2. 证书认证：HTTPS需要使用数字证书对服务器进行身份认证，确保客户端与服务器之间的通信是安全可靠的；而HTTP没有证书认证，无法确保通信的安全性。
3. 端口号：HTTPS默认使用443端口，而HTTP默认使用80端口。

HTTPS的工作原理：

• 客户端向服务器发送HTTPS请求，请求中包含支持的加密算法列表和随机数等信息。

• 服务器向客户端发送数字证书，证书中包含服务器公钥和证书颁发机构等信息。

• 客户端使用证书中的公钥对随机数进行加密，并将加密后的随机数发送给服务器。

• 服务器使用私钥对加密后的随机数进行解密，得到客户端发送的随机数。

• 服务器使用客户端发送的随机数和服务器自己的随机数生成对称加密密钥，并将密钥加密后发送给客户端。

• 客户端使用私钥对加密后的密钥进行解密，得到服务器发送的对称加密密钥。

• 客户端和服务器之间使用对称加密密钥对数据进行加密和解密，保证通信的安全性和完整性。

总之，HTTPS协议通过使用数字证书和对称加密算法等技术，保证了通信的安全性和完整性，是一种安全可靠的网络传输协议。