什么是HTTPS、它带来了什么？

　　从名字来看，它比http多了一个“s”，这个“s”表示安全。目的在于提供更安全的HTTP通道，即HTTP下加入SSL层并且加密。太详细的我就不再这里说了，再说我就要抄百度百科了。简单来说，不同于HTTP使用80端口，HTTPS使用443端口，HTTPS还需要一个付费的CA证书来保证安全。从另一个角度讲安全也带来了开销和通信效率的降低，这就要看产品的一个取舍了。

HTTP给前端页面带来哪些挑战，不改行不行？

1、HTTPS下不能调用HTTP静态资源：

　　浏览器默认是不允许在HTTPS里面引用HTTP资源的，一般都会弹出提示框，用户确认后才会继续加载，用户体验非常差。而且如果在一个HTTPS页面里动态的引入HTTP资源，比如引入一个js文件，会被直接block掉的。Chrome 21之后，在SSL加密页面embed非SSL的Flash会怎样呢？会被默默的屏蔽掉，只留下一句console报告。浏览器为了安全，https下跨协议调用http的是不行的，控制台里会有警告。所以你只能去找https协议的 css、js资源了。也有文章说https页面中可引用http的图片，我试了一下，发现虽然不会报红错，但是会有黄色的提醒。最好的方法是使用https的资源。

2、HTTPS下不能调用HTTP的异步请求：

　　如果在https的页面中使用http的ajax调用。会