HTTPS加密与HTTP的区别

以前我们一般都是用http来加密网站的，但是随着技术的更新迭代，只是http传输信息，已经不能满足大家对安全性的需求了。所以这是https就产生了。
什么是https呢？简单来讲就是，就是在http的基础上多加了一层SSL层，从而保护了交换数据的安全性，提供对网站服务器身份认证的功能。也可以理解为：
HTTPS = HTTP + SSL。

HTTPS 主要用途有三个：
一、是通过证书等信息确认网站的真实性；
二、是建立加密的信息通道；
三、是数据内容的完整性。
HTTPS加密的安全基础就是依赖SSL，因此加密的详细内容就需要SSL。下面我们就简单讲下SSL的握手过程：
1、客户端和服务端建立 SSL 握手，客户端通过 CA 证书来确认服务端的身份；2、互相传递三个随机数，之后通过这随机数来生成一个密钥；
3、互相确认密钥，然后握手结束；
4、数据通讯开始，都使用同一个对话密钥来加解密；
HTTPS 作为一种加密手段不仅加密了数据，还给了网站一张×××。相对于HTTP，更好的保障了网站的私密性和安全性。