Http是不安全的，你的数据容易被黑客拦截，篡改，攻击

https要求对数据加密（不能明文传输）,

用抓包工具抓http请求，抓出来的都是明文的，你能看得懂的，抓https请求，抓出来的都是加密的

1.http是明文传输，不适合传输敏感信息，比如身份证，账号，密码

https是加密传输，是在http的基础上增加了ssl协议，ssl通过证书对浏览器和服务器之间的通信进行加密，申请证书需要费用

2.http的是80端口，https是在443端口

简化版本如下：

 经历以上五步后，客户端和服务器端都既有公钥，又有私钥，然后都用公钥加密报文，用私钥进行解密，这样即使中途数据被黑客拿到了，也无法读懂报文的内容

 

证书，CA（证书授权中新）名词解释

服务器申请SSL证书，来证明www.baidu.com这个域名就是大家所熟知的百度

证书就是保存在服务器端的数据文件

要让SSL证书生效就需要向CA(Certificate Authority，证书授权中心)申请

这个证书里除了证明域名属于谁的之外，还包括公钥和私钥