一、HTTP/HTTPS 协议基本概念

1、协议

HTTP与 HTTPS 协议都是客户端 浏览器和服务器间的一种约定，约定如何将服务器中的信息下载到本地 ，并通过浏览器显示出来。

不同的是， HTTP 协议是一种明文传输协议，其对传输的数据不提供任何加密措施。而HTTPS 协议则是通过 SSL/TLS 为数据加密，以保障数据的安全性。

通常情况下，HTTP 会直接与运输层的 TCP 进行通信 ，默认使用 80 端口号 。 但在使用SSL/TLS 协议 的 HTTPS 后，就演变成 了直接与运输层的 SSL /TLS 进行通信，再由 SSL /TLS 与 TCP进行通信 。即 HTTPS 是间接与 TCP 进行通信的。 HTTPS 默认使用 443 端口号 。

2、SSL/TLS

SSL，Secure Sockets Layer ，安全套接字协议
TLS，Transpor t Layer Security ，传输层安全协议
它们主要用于保障在Internet 上数据传输的安全性与完整性。

3、加密验证方式

HTTP协议通过明文传输存在三大风险：

• 被窃听的风险
• 被篡改的风险
• 被冒充的风险

HTTPS协议通过 用户身份验证 与 传输加密 ，大大降低了 HTTP 中的这些风险。<