在面試的過程中經(jīng)常會被問到http和https相關(guān)的問題，包括https連接建立過程，所以就把相關(guān)的內(nèi)容整理下放在一起。
http與https的異同：
通俗的說http與https都是出于第7層（應(yīng)用層）協(xié)議；
"HTTP+加密+認證+完整性保護=HTTPS"；
http默認端口為80，https默認端口為443；
https相對http更安全；
https比http慢，《圖解http》書中原文如下：
“HTTPS比HTTP要慢2到100倍：SSL的慢分兩種。一種是指通信慢。另一種是指由于大量消耗CPU及內(nèi)存等資源，導致處理速度變慢。
和使用HTTP相比，網(wǎng)絡(luò)負載可能會變慢2到100倍。除去和TCP連接、發(fā)送HTTP請求·響應(yīng)以外，還必須進行SSL通信，因此整體上處理通信量不可避免會增加?！?br> 另一點是SSL必須進行加密處理。在服務(wù)器和客戶端都需要進行加密和解密的運算處理。因此從結(jié)果上講，比起HTTP會更多地消耗服務(wù)器和客戶端的硬件資源，導致負載增強?！薄?/p>

https的連接建立過程，及秘鑰關(guān)系如下圖，把每一步都描述的很詳細：

TLS握手協(xié)議（圖片來源：圖解密碼技術(shù)）

秘鑰素材的依賴關(guān)系（圖片來源：圖解密碼技術(shù)

用Wireshark抓包看連接建立過程：
后續(xù)補充……

參考書：
圖解HTTP
圖解密碼技術(shù)
圖解TCP/IP
Wireshark網(wǎng)絡(luò)分析就這么簡單
wireshark網(wǎng)絡(luò)分析藝術(shù)
工具：
Wireshark