http和https的区别

https = http + ssl
http:

• 默认在tcp:80端口
• 使用明文方式发送内容（不安全）
• 用户访问网站以http: 开头
  https:
• 默认在tcp:443端口
• 用户访问网站以https:开头
• 使用http来实现通信，使用ssl/tls来加密数据包

TLS协议(安全传输层协议)
TLS协议提供的连接安全性具有两个基本特性：

• 私有： 对称加密
• 可靠： 信息传输包括使用密钥进行信息完整性检查

TLS包含的三个阶段：
1.对等协商的密钥算法
2.基于私钥加密交换公钥，基于PKI证书(数字证书)的身份验证
3.基于公钥加密的数据传输保密

对称密钥密码体制：

客户端和服务器使用相同的密钥来进行加密解密
如果第三方知道该密钥，仍可进行解密。

非对称密钥密码体制：

加密的密钥称为公钥
解密的密钥称为私钥
客户端和服务器端使用不同的密钥来进行加密解密

WeChat816321994ce955d68602e52fc373b3c3.png