https

https确切的说不是一种协议而是http+ssl结合体，http报文经过了ssl层加密后进行tcp传输，在ssl层使用非对称加密和对称加密，
对称加密：
是指发送方和接收方使用同一个密匙去加密和解密数据，
对称加密特点：
算法公开，加密和解密速度快，适合大量数据进行加密
非对称加密：非对称加密使用一对密匙，公匙和私匙，且二者成对出现，公匙为公共密匙，任何人都可以得到，用其中任何一个进行加密，另一个进行解密
特点：加密解密时间长，速度慢，适合少量数据

https通信过程
1，客户端向服务器发送https请求，连接到443端口
2，服务器端有一个密匙对，用来非对称加密，服务器保存着私匙，公匙发送个客户端
3，服务将公匙发送客户端
4，客户端收到后进行合法性检查，如果合格，则生成对称加密的密匙，用之前的公匙进行加密，发送给服务器端
5，服务器端接收到后用自己的私匙进行非对称解密，得到对称加密的密匙，
6，服务器端和客户端进行对称加密信息传输

其中使用数字正式来验证是否合法
服务器将自己的公匙发送出去之前要向ca机构申请数字签名证书
在ca机构来说，他们使用有两个密匙，暂且称为ca公匙和ca私匙，对服务器公匙的认证过程如下
1，将服务的公匙进行hash的到一个值
2，使用ca私匙将hash值进行加密并且和服务器公匙绑定在一起生成了一个数字签名证书，
3，服务器其实是将这个证书发送给客户端，客户端内部就内置了大部分ca机构的公匙，使用ca公匙进行解密，将解密后的内容和服务器端的公匙hash值进行比对，成功则说明有效
ca机构
简单理解为一个证明机构，比如说，A向B借钱，但B不熟悉A，于是A找到一个当地德高望重的人想B证明自己，因为有一个德高望重的人进行证明，所以B将钱借给了A，这个德高望重的人就相当于ca机构

HTTP与HTTPS的区别
1.HTTPS需要用到CA证书，一般都需要收费。
2.HTTP是超文本传输协议，信息是明文传输，而HTTPS是是具有安全性的SSL/TLS的加密传输协议
3.HTTP和HTTPS的连接方式不同端口号不一样，且HTTP使用的端口号是80，而HTTPS用的端口号是443
4.http的连接很简单，是无状态的；HTTPS协议是由SSL/TLS+HTTP协议构建的可进行加密传输、身份认证的网络协议，比http协议安全。