https和http

Https
相对于http而言的，主要区别在于是安全版本的http
主要功能有3个方面：
1.验证，认证用户和服务器，确保数据发送到正确的客户机和服务器
2.加密，加密数据，防止被窥窃
3.摘要算法，防篡改，保证数据完整性。
Https的工作原理：
Https在传输数据之前，需要客户端和服务器直接进行一次握手，在握手过程中，将确立双方加密传输数据的密码信息，该过程简单描述如下
1.浏览器将自己支持的一套加密算法、HASH算法发送给网站
2.网站从中选出一组加密算法与HASH算法，并将自己的身份信息以证书的形式发回浏览器，证书里包含了网站地址，加密公钥，以及证书的颁发机构等信息
3.浏览器取得证书后，开始验证证书的合法性，如果证书信任，则生成一串随机数字作为通信中对称加密的密钥，然后取出证书中的公钥，将这串数字以及
HASH的结果进行加密，然后发给网站。
4.网站收到浏览器发来的数据后，通过私钥进行解密，然后HASH校验，如果一致，则使用浏览器发来的数字串加密一段握手消息发给浏览器
5.浏览器解密，并HASH校验，没有问题，则握手结束，接下来的传输过程将由之前浏览器生成的随机密码并利用对称加密算法进行加密。
握手过程中如果有任何错误，都会使链接断开，从而阻止了隐私信息的传输。