http 和 https

• 区别：

• 1. HTTP 明文传输，数据都是未加密的，安全性较差，HTTPS（SSL+HTTP） 数据传输过程是加密的，安全性较好。
• 2. 使用 HTTPS 协议需要到 CA（Certificate Authority，数字证书认证机构） 申请证书，一般免费证书较少，因而需要一定费用。证书颁发机构如：Symantec、Comodo、GoDaddy 和 GlobalSign 等。
• 3. HTTP 页面响应速度比 HTTPS 快，主要是因为 HTTP 使用 TCP 三次握手建立连接，客户端和服务器需要交换 3 个包，而 HTTPS除了 TCP 的三个包，还要加上 ssl 握手需要的 9 个包，所以一共是 12 个包。
• 4. http 和 https 使用的是完全不同的连接方式，用的端口也不一样，前者是 80，后者是 443。
• 5. HTTPS 其实就是建构在 SSL/TLS 之上的 HTTP 协议，所以，要比较 HTTPS 比 HTTP 要更耗费服务器资源。

加密方法：

对称密码指加密和解密使用同样的密钥。

非对称密码指加密和解密使用不同的密钥。

1. 对称加密：

（AES and DES）其中DES已经不再安全

缺点：因为密钥相同，所以传输密钥的过程 很危险

2. 非对称加密 （也叫做 公钥加密）：

非对称加密需要4个密钥，而对称只需要一个

通信双方各自准备一对公钥和私钥，其中公钥是公开的

公钥用来对信息加密，私钥由信息接受方保留，用来解密

RSA算法

依然有缺点：中间人攻击：在交换公钥的时候被有人篡改了

* 还可以用作签名，用私钥签名

为了解决中间人攻击，进一步改进：用证书证明公钥身份合法性

https:

HTTPS 在内容传输的加密上使用的是对称加密，非对称加密只作用在证书验证阶段

https://xiaolincoding.com/network/2_http/https_rsa.html

https://www.cnblogs.com/wzh2010/p/18115794