HTTPS加密过程

HTTPS和HTTP都是应用层协议，由于http协议是超文本传输协议，传输的内容是明文传输的，这样很容易被第三方截获和修改，造成安全性问题，所以就出现了HTTPS协议，它是在原来的基础上进行了加密传输的协议，防止内容被截获和修改。

加密方式：

HTTPS采用了非对称加密和对称加密组合的方式进行加密的

非对称加密：

非对称加密就是双方都持有一个公钥和私钥（它们两个是配对的），在进行传输信息的时候交换公钥，它们分别用对方的公钥钥进行加密，自己收到信息后用自己的私钥进行解密。

比如有小明和小红两名同学，他俩在写情书，为了防止被其他人看到，他俩各自都有两个钥匙，分别是公钥和私钥，两个钥匙是配对的，公钥加密的私钥可以解开，所以他俩交换了各自的公钥，情书交给对方前会用对方的公钥进行加密，小红要给小明情书，小红会用小明的公钥进行加密，交给小明后，小明还用自己的私钥进行解密，这就是非对称加密，它会比对称加密慢。

对称加密：

对称加密很简单，就是你用什么方式尽心加密的，就会按原来的方式进行解密。

例如：你对123加密，给123加个1就是124相当于进行了加密，想解密就按对称的方式减一为123进行解密。

HTTPS加密的全过程：

 HTTPS使用了CA证书，它的作用就是防止第三方冒充服务器，服务器通过把公钥交给证书中心，证书中心把公钥和某些信息通过自己的私钥进行加密生成数字证书给到服务器，当客户端请求服务器时，服务器用自己的私钥加密网页以后，连同本身的数字证书，一起发送给客户端。，客户端用CA的公钥进行解密，并在客户端（浏览器）的"证书管理器"，有"受信任的根证书颁发机构"列表。客户端会根据这张列表，查看解开数字证书的公钥是否在列表之内。如果数字证书记载的网址，与你正在浏览的网址不一致，就说明这张证书可能被冒用，浏览器会发出警告。

HTTPS协议是安全的，端口是443

HTTP协议是不安全的，默认端口80