HTTP和HTTPS

http(超文本传输协议，端口80) 和 https（超文本传输安全协议，端口443）

https = http + 加密(SSL) + 认证(数字证书) + 完整性保护(数字证书) 。

http协议缺点：（明文传输，内容可被窃听，不验证通信放的算法，可能遭遇跨站请求伪造，无法验证报文的完整性，可能已被篡改[运营商劫持]）

http协议：基于请求和响应模式、无状态的应用层协议，常基于TCP连接

http的工作原理：

1.HTTP客户端连接到Web服务器：两者建立一个TCP套接字连接（端口80）。

2.发送HTTP请求：通过TCP套接字，客户端想web服务器发送一个文本请求消息。

3.服务器返回HTTP响应消息：服务器解析请求，定位请求资源，将资源写到TCP套接字中发给客户端。

4.释放TCP连接：若connection 模式为close，则服务器主动关闭TCP连接，客户端被动关闭连接，释放TCP连接;若connection 模式为keepalive，则该连接会保持一段时间，在该时间内可以继续接收请求。

5.客户端浏览器解析HTML内容