http與https區別及https是如何保障安全性

區別：
一、加密：http協議對傳輸的數據不進行加密；https協議對傳輸的數據使用SSL安全協議進行加密，https加密須要CA簽發的證書。 
二、端口：http協議使用TCP的80端口；https協議使用TCP的443端口 
三、網絡分層模型：http能夠明確是位於應用層；https是在http的基礎上加上了SSL安全協議，而SSL是運輸層協議，因此https是應用層和傳輸層的結合（我不一樣意網上將https粗暴地歸爲運輸層的說法）

https如何保障安全
https使用SSL安全協議來保障安全性。具體體如今密鑰和證書驗證上。 
密鑰： 
一、服務端生成一對公鑰和私鑰，將公鑰和證書發送給客戶端； 
二、客戶端驗證證書經過後生成一個對稱加密的密鑰，並使用服務器生成的公鑰加密，發送給服務器； 
三、服務器使用私鑰解密得到對稱加密密鑰。 
四、客戶端和服務器相互發送消息承認對稱加密密鑰，至此加密通道創建。 
五、開始數據傳輸，在檢驗數據完整性的基礎上，使用對稱加密密鑰進行加密解密。 
證書驗證： 
通常來講瀏覽器都內置了權威CA的根證書，客戶端使用根證書的密鑰對服務器發來的證書進行解密驗證，若域名、有效期、簽發機關等驗證項符合則經過，不然認定證書無效，斷開鏈接。