一、CA(证书授权中心)证书

1、ca是通信的中介，具有足够的权威性

2、信任可嵌套如：C 信任 A1，A1 信任 A2，A2 信任 A3

二、根本区别

1、https需要基于ssl的ca证书认证(判别网站是否伪造)

2、http是明文，https是加密协议(确保传输过程信息不泄露)

3、http端口是80，https端口是443

三、https缺点

1、增加内容开销，加载速度慢50%，也会增加硬件电耗

2、对黑客防范有限

3、不能再同ip绑定多个域名