https 的 SSL 加密是在傳輸層實現的。 (1)http 和 https 的基本概念 　　http: 超文字傳輸協議，是網際網路上應用最為廣泛的一種網路協議，是一個客戶端和伺服器端請求和應答的標準（TCP），用於從 WWW 伺服器傳輸超文字到本地瀏覽器的傳輸協議，它可以使瀏覽器更加高效，使網路傳輸減少。 　　https: 是以安全為目標的 HTTP 通道，簡單講是 HTTP 的安全版，即 HTTP 下加入 SSL層，HTTPS 的安全基礎是 SSL，因此加密的詳細內容就需要 SSL。 　　https 協議的主要作用是：建立一個資訊保安通道，來確保陣列的傳輸，確保網站的真實性。 (2)http 和 https 的區別？ 　　http 傳輸的資料都是未加密的，也就是明文的，網景公司設定了 SSL 協議來對 http 協議傳輸的資料進行加密處理，簡單來說 https 協議是由 http 和 ssl 協議構建的可進行加密傳輸和身份認證的網路協議，比 http 協議的安全性更高。 主要的區別如下： 　　Https 協議需要 ca 證書，費用較高。 　　http 是超文字傳輸協議，資訊是明文傳輸，https 則是具有安全性的 ssl 加密傳輸協議。 　　使用不同的連結方式，埠也不同，一般而言，http 協議的埠為 80，https 的埠為443 　　http 的連線很簡單，是無狀態的；HTTPS 協議是由 SSL+HTTP 協議構建的可進行加密傳輸、身份認證的網路協議，比 http 協議安全。 (3)https 協議的工作原理 　　客戶使用 https url 訪問伺服器，則要求 web 伺服器建立 ssl 連結。 　　web 伺服器接收到客戶端的請求之後，會將網站的證書（證書中包含了公鑰），返回或者說傳輸給客戶端。 　　客戶端和 web 伺服器端開始協商 SSL 連結的安全等級，也就是加密等級。 　　客戶端瀏覽器通過雙方協商一致的安全等級，建立會話金鑰，然後通過網站的公鑰來加密會話金鑰，並傳送給網站。 　　web 伺服器通過自己的私鑰解密出會話金鑰。 　　web 伺服器通過會話金鑰加密與客戶端之間的通訊。 (4)https 協議的優點 　　使用 HTTPS 協議可認證使用者和伺服器，確保資料傳送到正確的客戶機和伺服器； 　　HTTPS 協議是由 SSL+HTTP 協議構建的可進行加密傳輸、身份認證的網路協議，要比http 協議安全，可防止資料在傳輸過程中不被竊取、改變，確保資料的完整性。 　　HTTPS 是現行架構下最安全的解決方案，雖然不是絕對安全，但它大幅增加了中間人攻擊的成本。 　　谷歌曾在 2014 年 8 月份調整搜尋引擎演算法，並稱“比起同等 HTTP 網站，採用 HTTPS 　　加密的網站在搜尋結果中的排名將會更高”。 (5)https 協議的缺點 　　https 握手階段比較費時，會使頁面載入時間延長 50%，增加 10%~20%的耗電。 　　https 快取不如 http 高效，會增加資料開銷。 　　SSL 證書也需要錢，功能越強大的證書費用越高。 　　SSL 證書需要繫結 IP，不能再同一個 ip 上繫結多個域名，ipv4 資源支援不了這種消耗。