http和https详解

一、HTTP
1.http是超文本传输协议。被用于在web浏览器和网站服务器之间传递信息，http协议以明文方式发送内容，不提供任何方式的数据加密。如果攻击者截取web浏览器和网站服务器之间的传输报文，就可以直接读懂其中的信息。
存在不足：通信使用明文(不加密)，内容可能被窃;不验证通信方的身份，因此有可能遭遇伪装;无法证明报文的完整性，所以有可能已遭篡改。
为了统一解决上述问题，在http上加入加密处理和认证等机制，成为https
二、HTTPS
https并非是应用层的一种新协议，只是http通信接口部分用SSL和TLS协议代替。
通常应用层http直接和传输层tcp通信，当使用SSL时，则变成先和SSL通信，再有SSL和TCP通信。采用了SSL后，HTTP就拥有了加密、证书和完整性保护这些功能。https协议需要到ca申请证书，一般需要费用
SSL是独立于HTTP的协议，不光是HTTP协议，其他运行在应用层的FTP、SMTP、TELNET、DNS等均可配合SSL协议使用。可以说SSL是当今世界上应用最广泛的网络安全技术。
三、区别
(1)https协议需要到ca申请证书，一般免费证书较少，因而需要一定费用
(2)http是超文本传输协议，信息是明文传输，https则是具有安全性的ssl加密传输协议
(3)http和https使用的是完全不同的连接方式，用的端口也不一样，前者是80，后者是443
(4)http的连接很简单，是无状态的；HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，比http协议安全、
四、加密方式
1.共享密钥加密（对称密匙加密）
同一个密钥可以同时用来加密和解密。也称为单密钥加密。在加密后密钥也会发送给对方，在通信过程中如果被监听那么密钥就会落入攻击者手中从而对信息解密
常用的单向加密算法有:
DES:数据加密标准，速度较快，适用于加密大量数据的场合
SDES:基于des，对一块数据用三个不同的密钥进行加密，强度较高
AES:高级加密标准，是下一代的加密算法标准，速度快，安全级别高，支持128、192、256、512位密钥的加密
Blowfish
2.公开密钥加密（非对称密钥加密）
使用一对非对称的密钥，私有密钥和公有密钥。私有密钥不能让其他任何人知道，而公有密钥则可以随意发布。发送密文的一方使用对方的公开密钥进行加密处理，对方收到被加密的信