了解https机制，5分钟妥妥滴！

1.HTTPS相对于HTTP新增了哪些内容？

HTTPS=HTTP+SSL\TLS( 加密 + 认证 + 完整性保护）

SSL: Secure Socket Layer 安全套接层

TLS: Transport Layer Security 安全层传输协议

HTTP本身的缺点：

① 使用明文传输（不加密），内容容易被窃听

② 对于通信的双方都没有进行身份验证，通信双方无法确认对方是否是伪装的客户端或服务端

③ 对于传输的内容的完整性没有确认的方法，在传输过程中容易被劫持篡改

 

SSL\TLS 结合 对称密钥加密 和 非对称密钥加密

对称密钥加密

   ——加密解密使用同一把密钥，

    ——但是有密钥交换的问题，即如何安全从一方将密钥传递到通信的另一方

非对称密钥加密

    ——加密解密使用不同密钥，

   公开密钥：可以随意对外公开

   私有密钥：只用于本身持有

    ——得到公开密钥的客户端 可以使用公开密钥对传输内容进行加密；而只有私有密钥的持有者本身才能对公开密钥加密的内容进行解密 ，克服了密钥交换的问题

SSL\TLS 是首先采用非对称密钥加密，将一个对称的密钥使用公开密钥加密后传递给对方，对方使用私有密钥解密，得到传输的对称密钥，之后双方再使用对称密钥进行加密解密

2.https是怎么对传输内容进行加密的？/ https通信过程

 

3.https与http区别

1. https协议需要到ca申请证书，一般免费证书较少，因而需要一定费用。
2. http是超文本传输协议，信息是明文传输，https则是具有安全性的ssl加密传输协议。
3. http和https使用的是完全不同的连接方式，用的端口也不一样，前者是80，后者是443。
4. http的连接很简单，是无状态的；HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，比http协议安全。

 

4.https缺点

虽然说HTTPS有很大的优势，但其相对来说，还是有些不足之处的，具体来说，有以下2点：
1、SEO方面
据ACM CoNEXT数据显示，使用HTTPS协议会使页面的加载时间延长近50%，增加10%到20%的耗电，此外，HTTPS协议还会影响缓存，增加数据开销和功耗，甚至已有安全措施也会受到影响也会因此而受到影响。
而且HTTPS协议的加密范围也比较有限，在黑客攻击、拒绝服务攻击、服务器劫持等方面几乎起不到什么作用。
最关键的，SSL证书的信用链体系并不安全，特别是在某些国家可以控制CA根证书的情况下，中间人攻击一样可行。

2、经济方面
（1）SSL证书需要钱，功能越强大的证书费用越高，个人网站、小网站没有必要一般不会用。
（2）SSL证书通常需要绑定IP，不能在同一IP上绑定多个域名，IPv4资源不可能支撑这个消耗（SSL有扩展可以部分解决这个问题，但是比较麻烦，而且要求浏览器、操作系统支持，Windows XP就不支持这个扩展，考虑到XP的装机量，这个特性几乎没用）。
（3）HTTPS连接缓存不如HTTP高效，大流量网站如非必要也不会采用，流量成本太高。
（4）HTTPS连接服务器端资源占用高很多，支持访客稍多的网站需要投入更大的成本，如果全部采用HTTPS，基于大部分计算资源闲置的假设的VPS的平均成本会上去。
（5）HTTPS协议握手阶段比较费时，对网站的相应速度有负面影响，如非必要，没有理由牺牲用户体验。

结束

如果文章对你有帮助，麻烦点赞哦！一起走码农花路~