HTTPS协议

由于http协议中，服务器和客户端之间传输的报文是明文，很容易被攻击截取，为了保证一些敏感信息的安全，https协议在http的基础上加了一层SSL协议，依靠证书来保证服务器和客户端之间的通信加密

工作原理

①客户端使用https的url访问服务器，要求与服务器建立SSL连接

②服务器收到客户端请求后，会将网站的证书信息包含公钥发给客户端

③客户端与服务器开始协商SSL连接的安全等级，也就是信息加密的等级

④客户端根据双方的加密等级，建立会话秘钥，然后利用网站的公钥将会话秘钥加密，并传送给网站

⑤服务器利用自己的私钥解密出会话秘钥

⑥服务器利用会话秘钥加密与客户端之间的通道

HTTPS协议与HTTP协议的区别

https协议需要申请证书，一般需要收费

http是明文传输，https是加密传输

http与https使用的连接不同，用的端口也不一样http（80），https（443）

http的连接是无状态的，https的连接是由SSL+http协议构建的可进行加密传输、身份认证的网络协议，更加安全