http和https协议

http协议

http协议：超文本传输协议，是一个基于请求与响应，无状态的，应用层的协议，常基于TCP/IP协议传输数据，互联网上应用最为广泛的一种网络协议,所有的WWW文件都必须遵守这个标准。设计HTTP的初衷是为了提供一种发布和接收HTML页面的方法。

https协议

https协议: 基于http协议，通过SSL或TLS加密处理数据，验证对方身份以及数据完整性保护。

• 对称加密：客户端和服务端同用一段密钥，该密钥可以用于加密一段内容，也可以用于解密一段内容，优点是：加解密效率高，缺点是：密钥放在客户端有被窃取的风险。 对称加密的代表算法有：AES、DES 等。
• 非对称加密：将密钥分成了两种公钥和私钥，通常公钥存放在客户端，私钥存放在服务端，用公钥加密的数据只能被私钥解密，用私钥加密的数据只能被公钥解密，优点是：安全性比较高，缺点是：加解密的效率没有非对称加密高。非对称加密的代表算法有：RSA、ElGamal 等。

https加密采用混合加密的模式，在网络数据传输时，采用对称加密，提高传输效率，为了协助解决无法安全创建对称加密密钥的问题。
CA 机构专门用于给各个网站签发数字证书，从而保证浏览器可以安全地获得各个网站的公钥
https://www.linuxprobe.com/https-protocol-explanation.html