使用浏览器上网是我们都非常熟悉的基本电脑操作，现在我的浏览器上打开了三个网站，分别是百度、腾讯。

大家注意一下浏览器的地址栏，百度和腾讯都是以HTTPS开头的，大家看这个绿色的部分，而和讯网呢，则没有这个HTTPS的提示，我们点击选择复制网址，然后把它的网址粘贴到记事本中，那么大家可以看到他，其实呢，开头是HTTP并没有S，这两者之间到底有什么区别呢？HTTP他是一个简单的请求响应协议.

主要实现了基本过程的有四个步骤：

1. 就是客户与服务器建立连接
2. 就是客户发出请求
3. 就是服务器接受请求，并根据请求返回相应的文件作为应答
4. 就是客户与服务器关闭连接

这四个过程中数据是明文传输的，没有加密，这样的话，如果在客户端和服务器之间的传输过程中信息被截获了，那么所有的内容就有泄露的危险，比如说银行账户，密码等等，这种敏感的信息就保证不了安全性，

基本概念

HTTP（HyperText Transfer Protocol：超文本传输协议）是一种用于分布式、协作式和超媒体信息系统的应用层协议。 简单来说就是一种发布和接收 HTML 页面的方法，被用于在 Web 浏览器和网站服务器之间传递信息。

HTTP 默认工作在 TCP 协议 80 端口，用户访问网站 http:// 打头的都是标准 HTTP 服务。

HTTP 协议以明文方式发送内容，不提供任何方式的数据加密，如果攻击者截取了Web浏览器和网站服务器之间的传输报文，就可以直接读懂其中的信息，因此，HTTP协议不适合传输一些敏感信息，比如：信用卡号、密码等支付信息。

HTTPS（Hypertext Transfer Protocol Secure：超文本传输安全协议）是一种透过计算机网络进行安全通信的传输协议。HTTPS 经由 HTTP 进行通信，但利用 SSL/TLS 来加密数据包。HTTPS 开发的主要目的，是提供对网站服务器的身份认证，保护交换数据的隐私与完整性。

HTTPS 默认工作在 TCP 协议443端口，它的工作流程一般如以下方式：

• 1、TCP 三次同步握手
• 2、客户端验证服务器数字证书
• 3、DH 算法协商对称加密算法的密钥、hash 算法的密钥
• 4、SSL 安全加密隧道协商完成
• 5、网页以加密的方式传输，用协商的对称加密算法和密钥加密，保证数据机密性；用协商的hash算法进行数据完整性保护，保证数据不被篡改。