1. http和http是的基本概念

http是一个客户端和服务端请求和应答的标准（TCP），用于从www服务器传输超文本到本地服务器的超文本传输协议
https是以安全为目标的http通道，即http下加入ssl层进行加密。起作用是建立一个信息安全通道，来确保数据的
传输，确保网站的真实性

2. http和https的区别及优缺点？

(1) http是超文本传输协议，信息是明文传输，https协议要比http协议安全，https是具有安全性的ssl家里传输协议。可防止数据的传输过程中被窃取和改变，确保数据的完整性
(2) http的默认端口是80端口，https的端口要必须是443
(3) http的连接很简单，是无状态的，https的握手阶段比较费时，会使页面加载时间延长50%，增加10%-20%的好电
(4) https缓存不如http，会增加数据开销l证书需要绑定IP不能再一个ip下绑定多个域名

3. https的工作原理

客户端再使用https方式与web服务器通信时有以下几个步骤
(1) 客户端使用https 做url访问服务器，则要求web服务器建立ssl连接。
(2) web服务器接收到客户端的请求之后，会将网站的证书（证书中包含公钥）,传输给客户端。
(3) 客户端和web服务器开始协商ssl链接的安全等级，也就是加密等级
(4) 客户端浏览器确定好安全等级，就开始建立会话密钥，然后通过网站的公钥来加密会话密钥，并传传送给网站
(5) web服务器通过自己的私钥解密出会话密钥
(6) web服务器通过会话密钥与客户端之间的通信