1. HTTPS加入SSL层,加密大致过程: 服务器返回公钥;客户端自己生成随机私钥,用公钥加密,发送加密后的私钥;客户端与服务端通过加密后的私钥通信。 2. HTTP与HTTPS的区别: HTTPS更安全,但不是绝对安全,面对恶意攻击大部分时候无能为力;HTTPS申请证书需要花钱;HTTPS连接更耗时,在缓存方面也有问题; 参考: 1. HTTP与HTTPS的区别