一(yī)、HTTP和(hé)HTTPS的&✘(de)基本概念:

　　HTTP:超文(wén)本傳輸協議(yì)（英文(wén)：Hyσ↕‍↔perText Transfer Protocol，€₹₽π縮寫：HTTP）是(shì)一(yī)種用(yò₽€•ng)于分(fēn)布式、協作(zuò)式和(hé)超媒體★←∑♥(tǐ)信息系統的(de)應用(yòng)層協議(yì)[1]。HTTP是"'(shì)萬維網的(de)數(shù)據通(↔δ×tōng)信的(de)基礎。設計(jì)HTTP最初的(de)目的(d∏∑₹βe)是(shì)為(wèi)了(le)提供一(yī)種發‌₽÷布和(hé)接收HTML頁面的(de)方法。通(φ✔↑λtōng)過HTTP或者HTTPS協議(yì)↕©♦ε請(qǐng)求的(de)資源由統一(yī)資♠→ ∏源标識符（Uniform Resource I↔→♣dentifiers，URI）來(láiεφ)标識。

　　HTTPS：超文(wén)本傳輸安全協議(yì)（英語≥→：Hypertext Transfer Proγ"tocol Secure，縮寫：HTTPS，常稱×$為(wèi)HTTP over TLS，HTT'¥ε P over SSL或HTTP Secure）是(shì×® π)一(yī)種通(tōng)過計(jì)算λ↑✔π(suàn)機(jī)網絡進行(xíng)安全通(tōng)信的♣ ×↑(de)傳輸協議(yì)。HTTPS經由HTTP進行(xíng∏"§)通(tōng)信，但(dàn)利用(yòng)SSL/TLS來(lái)<™✔加密數(shù)據包。HTTPS開(kāi)發的(de)∞←​"主要(yào)目的(de)，是(shì)提供對(du≈¥ì)網站(zhàn)服務器(qì)的(de)身(shēn)份認證，保護交換≥₹$®數(shù)據的(de)隐私與完整性。這(zh∏∏£è)個(gè)協議(yì)由網景公司（Netscape）在1994年(nián±λ)首次提出，随後擴展到(dào)互聯網上(shàng)。£∑∑曆史上(shàng)，HTTPS連接經常用(yòng)于萬維網上(s↔ hàng)的(de)交易支付和(hé)企業(yè)信息'​≥∞系統中敏感信息的(de)傳輸。在2000年(nián)代晚期β©λσ和(hé)2010年(nián)代早期，HTTPS開(kāi)始廣泛使用δ>(yòng)于保護所有(yǒu)類型網站(zhàn)上(shàng)×∞≤÷的(de)網頁真實性，保護賬戶和(hé)保持用(yòng)戶通σΩ(tōng)信，身(shēn)份和(hé)網絡浏覽的(d∑♠↑αe)私密性。

二、HTTP與HTTPS有(yǒu)什(shén)麽₽<區(qū)别？

　　1、https協議(yì)需要(yào)到(dào)ca申請(qǐng>≥)證書(shū)，一(yī)般免費(fèi)證書↓♥(shū)較少(shǎo)，因而需要(yào)一(yī)定費(→≤✔fèi)用(yòng)。

　　2、http是(shì)超文(wén)本傳輸協議(yì)，信息是↕★(shì)明(míng)文(wén)傳輸，http×↔™∑s則是(shì)具有(yǒu)安全性的(de)sשγ≤sl加密傳輸協議(yì)。

　　3、http和(hé)https使用(yòng)λ"的(de)是(shì)完全不(bù)同的(de)連接方式♦ £，用(yòng)的(de)端口也(yě)不(bù)一(yī‌&¥>)樣，前者是(shì)80，後者是(shì♥♣→™)443。

　　4、http的(de)連接很(hěn) ★≠簡單，是(shì)無狀态的(de)；HTTPS協議ε∞ (yì)是(shì)由SSL+HTTP協‍≤議(yì)構建的(de)可(kě)進行(x‌←α↔íng)加密傳輸、身(shēn)份認證的(de)網絡協議(yì)，比http←₹®協議(yì)安全。

　三、HTTPS的(de)工(gōng)作(z←®λ★uò)原理(lǐ):

　　我們都(dōu)知(zhī)道(dào)HT$φ≤<TPS能(néng)夠加密信息，以免敏感信息被第三方獲取，所以很(∏★→ hěn)多(duō)銀(yín)行(xíng)網站(zhàn)或電(d≥♦iàn)子(zǐ)郵箱等等安全級别較高(gā¥☆× o)的(de)服務都(dōu)會(huì)采用(yòng)HTφλ ©TPS協議(yì)。

　　HTTP 包含如(rú)下(xià)動作(ק•zuò)：

　　1. 浏覽器(qì)打開(kāi)一(yī)個(gè) T✘ε∏&CP 連接

　　2. 浏覽器(qì)發送 HTTP 請(qǐng♦™€)求到(dào)服務器(qì)端

　　3. 服務器(qì)發送 HTTP 回應信息到(dào)浏覽器÷₽±♦(qì)

　　4. TCP 連接關閉

　　SSL 包含如(rú)下(xià)動作(zuò)：♦γε

　　1. 驗證服務器(qì)端

　　2. 允許客戶端和(hé)服務器(q׶®ì)端選擇加密算(suàn)法和(hé)密碼，确保雙方都(dō♥  ☆u)支持

　　3. 驗證客戶端(可(kě)選)

　　4. 使用(yòng)公鑰加密技(jì)術(shù)來(l♦✔α×ái)生(shēng)成共享加密數(shù<α>)據

　　5. 創建一(yī)個(gè)加密的(de©•€) SSL 連接

　　6. 基于該 SSL 連接傳遞 HT₩φ☆™TP 請(qǐng)求

四、HTTPS的(de)優點

　　1、客戶端産生(shēng)的(de)密鑰隻有(yǒu)客戶端和↔≈(hé)服務器(qì)端能(néng)得(de)↓'<到(dào)；

　　2、加密的(de)數(shù)據隻有(yǒu)客戶‍‍↕端和(hé)服務器(qì)端才能(néng)得α₽(de)到(dào)明(míng)文(wén<✔π✘)；

　　3、客戶端到(dào)服務端的(de)通(tōng)信是(shì)安全≈γ♣Ω的(de)。

　　另外(wài)谷歌(gē)曾在2014年(nián)8月(yu✘δ≤≈è)份調整搜索引擎算(suàn)法，并稱“比起同等HTTP網站'≥♣(zhàn)，采用(yòng)HTTPS加密的(de)網站(zhàn)←δ® 在搜索結果中的(de)排名将會(huì)更高(gāo)”。

五、HTTPS的(de)局限/缺點

　　1、HTTPS比HTTP耗費(fèi)更多(duō)服務器(qì"β$✔)資源（https其實就(jiù)是(shì)建構在SSL/TL←α∏‌S之上(shàng)的(de) http協議(≥∏∑yì)，所以要(yào)比較https比http多(duō)用(yòng≈ ✔)多(duō)少(shǎo)服務器(qì)資源，主要(yào)看(kà≠☆<§n)SSL/TLS本身(shēn)消耗多(duō)少(shǎo)服務器φ‍(qì)資源。）

　　2、耗費(fèi)的(de)資源多(duō)，過程也(yě)複雜¥↑(zá)，想當然訪問(wèn)不(bù)如(rú)HTTP高(gāo)效。大(✘☆↓dà)流量網站(zhàn)非必要(yào)也(yě)不(bù)會(huì)采≈ λ用(yòng)，流量成本太高(gāo)。

　　3、HTTPS并不(bù)能(néng)防止 $站(zhàn)點被網絡蜘蛛抓取。在某些(xiē)情形中，被加密資源的(d&φe)URL可(kě)僅通(tōng)過截獲請(qǐng)求和(hé)響應的 ₩(de)大(dà)小(xiǎo)推得(de)，這(zhè)就(jiù)可©÷Ω(kě)使攻擊者同時(shí)知(zhī)道(dào±₩ )明(míng)文(wén)（公開(kāi)的(de)靜(jìng)态內(n ≥∑èi)容）和(hé)密文(wén)（被加密過的(de)明(m™₹ §íng)文(wén)），從(cóng)而使選擇密文(wén)攻擊成為(γ♠≥÷wèi)可(kě)能(néng)。

　　４、SSL證書(shū)需要(yào)錢(qián)，功能(né×÷ng)越強大(dà)的(de)證書(shū)費(fèi)用(yòng)>×越高(gāo)，個(gè)人(rén)網站(zhàn)、小(xπ φiǎo)網站(zhàn)沒有(yǒu)必要(yào)&'→"一(yī)般不(bù)會(huì)用(yòng)。×♠ελ

　　５、SSL證書(shū)通(tōng)常需要(yào)綁定IP，不(bù)>≥能(néng)在同一(yī)IP上(shàng)綁定多$φσ(duō)個(gè)域名，IPv4資源不(bù)可(kě)能(néγ≠ng)支撐這(zhè)個(gè)消耗。