臭图一张先凑合着看

SSL（security sockets layer 安全套接层）

为网络同学提供安全机制及数据完整性的一种安全协议，是操作系统对外的API，SSL3.0更名为TLS， 采用身份验证和数据加密保证网络通信的安全和数据的完整性。

加密方式:

• 对称加密：加密解密都使用同一个密钥
• 非对称加密：加密解密使用不同的密钥
• 哈希算法：将任意长度的信息转换为固定长度的值，算法不可逆
• 数字签名：证明某个消息或者文件是某人发出/认同的

区别：

• HTTPS需要到CA申请证书，HTTP不需要
• HTTPS密文传输,HTTP明文传输
• 链接方式不同，HTTPS默认使用443端口，HTTP使用80端口
• HTTPS=HTTP+加密+认证+完整性保护，比HTTP安全

HTTPS真的安全吗？

那倒未必，浏览器默认填充http://，请求需要进行跳转，有被劫持的风险，可以使用HSTS(HTTP Strict Trasport Security)优化