HTTP和HTTPS有什么區別？

HTTP都清楚，是應用層的協議，主要用于在互聯網上傳輸數據，屬于Web協議族的一種。

HTTPS全稱是HTTP OVER SSL。直接點就是HTTPS=HTTP+SSL/TLS。

所以，HTTP與HTTPS的區別就是HTTPS多了一層SSL/TLS協議，這也是HTTPS協議比HTTP更安全的原因。

首先第一個問題，什么是SSL，什么是TLS，它們之間有什么聯系？

SSL協議的全稱是Secure Socket Layer，安全套接字層。用以保障在Internet上數據傳輸之安全，利用數據加密技術，可確保數據在網絡上之即使被截取也無法被破解。已被廣泛地用于Web瀏覽器與服務器之間的身份認證和加密數據傳輸。

TLS協議的全稱是Transport Layer Security，傳輸層安全協議。是IETF（Internet工程任務組）制定的一種新的協議，建立在SSL 3.0協議規范之上。

因此TLS協議可以看作是SSL協議的增強版，目的是為了保證SSL協議更加安全。

SSL的怎么加密？

既然要加密，那么常用的加密方法有對稱加密和非對稱加密，那么SSL是對稱加密還是非對稱加密呢？非對稱加密時計算量大，不適合大批量數據加密，對稱加密速度快，但是要解決密鑰交換的問題，因此先采用非對稱加密交換密鑰，再采用對稱加密加密數據。

SSL加密過程：

1.客戶端給出協議版本號、一個隨機數和客戶端支持的加密算法。

2.服務端確認通信使用的加密算法，并給自己的出數字證書、以及一個新的的隨機數。

3.客戶端確認數字證書有效，然后再產生一個新的隨機數，并使用數字證書中的公鑰，加密這個隨機數，發給服務端。

4.服務端使用自己的私鑰解密信息獲取隨機數。

5客戶端和服務端根據商量好的加密算法，使用產生的三個隨機數，生成"對話密鑰"，用來加密接下來的整個對話過程。

客戶端如何確認證書有效

數字證書的有效性是通過受信任的第三機構（CA）來確認的。CA（Certificate Authority）負責辦法證書，并確認證書的有效性，承擔了承擔公鑰體系中公鑰的合法性檢驗的責任。