http請求是不安全的請求的端口是80，https請求是安全的請求的端口是443 但是請求安全也不是絕對的。

要想先了解https就的先說幾個概念

1、證書

2、加密算法 openssl TLS/SSL

3、協議x509協議

http傳輸數據都是明文，在數據傳輸的過程會經過很長的鏈路，比如說 光貓 路由器等等，而這些設備其實都可以進行竊取的，獲取到網絡傳輸的數據。所以數據就可以被篡改，是不安全的。

https是對數據進行加密處理的，使用的是對稱加密和非對稱加密算法，openssl只是加密算法的一種實現。對稱加密加密秘鑰和解密秘鑰是一樣的，這樣很容易被破解，非對稱加密是公鑰加密私鑰解密，私鑰加密公鑰解密，公鑰和公鑰 ，私鑰和私鑰不能進行解密。

https為了安全性得到保證，會有第三方機構給辦法證書，但是這個證書需要安裝在服務器上，服務的提供方，證書里面包含 域名、公鑰、機構名稱等，而第三方機構的證書是內嵌到操作系統里的，在操作系統里能查詢到這些機構。

第三方機構在頒發證書的時候會對證書進行私鑰加密，而證書按照到服務器上，當https請求過來時進行了四次握手，前三次握手屬于TCP的三次握手，四次握手之后會把證書傳遞給瀏覽器。

瀏覽器會用公鑰進行解密，獲得到證書里面的公鑰，瀏覽器對數據使用公鑰進行加密。傳遞給服務器，服務器利用算法私鑰進行解密。這里就需要瀏覽器和服務器端遵守規則加密和解密的算法是一致的，這里面要遵守的就是x509協議。