http

HTTPS 是 HTTP 协议的一种扩展，在 HTTPS 中，使用传输层安全性(TLS)或安全套接字层(SSL)对通信协议进行加密。

HTTPS 解决了什么问题

1.http以明文传输，内容可能被截获，不安全

2.http不能验证对端的身份，没有进行用户确认

3.http传输过程中，接收方和发送方并不会验证报文的完整性

加密(Encryption)， HTTPS 通过对数据加密来使其免受窃听者对数据的监听，这就意味着当用户在浏览网站时，没有人能够监听他和网站之间的信息交换，或者跟踪用户的活动，访问记录等，从而窃取用户信息。

数据一致性(Data integrity)，数据在传输的过程中不会被窃听者所修改，用户发送的数据会完整的传输到服务端，保证用户发的是什么，服务器接收的就是什么。

身份认证(Authentication)，是指确认对方的真实身份，也就是证明你是你（可以比作人脸识别），它可以防止中间人攻击并建立用户信任。

用于解决公钥的信任问题，避免公钥被伪造

CA 的全称是 Certificate Authority，证书认证机构，你必须让 CA 颁布具有认证过的公钥，才能解决公钥的信任问题。

如果想获得CA，必须提交签名请求，将个人信息和网站公钥提交和CA，CA核实后就用自己的私钥签名（完成认证）证书颁发给该网站