http协议和https协议

http:超文本传输协议,是客户端和服务端数据传输的一种约定方式，默认端口80.是有请求行，请求头，请求正文组成的

http缺点:http协议是明文传输的，信息容易被窃取。数据的完整性没有校验，容易被篡改，没有验证对方的身份，存在冒充的危险。

为了jie j 上述的问题，https就出现了。什么是https？

https是有http和ssl组成，是通过ssl证书来验证服务器的身份，并且为客户端和服务端之间的通信提供加密传输。默认443端口

https传输流程:

1. 首先客户端通过URL访问服务器建立SSL连接。
2. 服务端收到客户端请求后，会将网站支持的证书信息（证书中包含公钥）传送一份给客户端。
3. 客户端的服务器开始协商SSL连接的安全等级，也就是信息加密的等级。
4. 客户端的浏览器根据双方同意的安全等级，建立会话密钥，然后利用网站的公钥将会话密钥加密，并传送给网站。
5. 服务器利用自己的私钥解密出会话密钥。
6. 服务器利用会话密钥加密与客户端之间的通信。

HTTPS的缺点

• HTTPS协议多次握手，导致页面的加载时间延长近50%；
• HTTPS连接缓存不如HTTP高效，会增加数据开销和功耗；
• 申请SSL证书需要钱，功能越强大的证书费用越高。
• SSL涉及到的安全算法会消耗 CPU 资源，对服务器资源消耗较