https 的内容的讲解以及和http的关系

http: 超级文本协议，明文传输，无状态、无连接（短连接） 端口：80

https:居于http的安全传输协议（http+ssl），增加子层（ssl/tlc）协议，使用了R4C的加密方法。需要申请CA证书。

Web服务器启用SSL需要获得一个服务器证书并将该证书与要使用SSL的服务器绑定。

SSL使用40位关键字作为RC4流加密算法

https解决的问题：

1 . 信任主机的问题.

采用https 的server 必须从CA 申请一个用于证明服务器用途类型的证书. 该证书只有用于对应的server的时候,客户端才信任此主机.

2 . 通讯过程中的数据的泄密和被窜改

https:URL表明它使用了HTTP，但HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层（在HTTP与TCP之间）。

习题：

1、下面有关https和http的描述，说法错误的是？

https使用端口443，http使用端口80 （记住就好，默认端口）

http是HTTP协议运行在TCP之上。所有传输的内容都是明文，客户端和服务器端都无法验证对方的身份。（错误）

https是HTTP运行在SSL/TLS之上，SSL/TLS运行在TCP之上 （对的）

https会明显比http协议慢很多 （对的）

ps: 答案选B

HTTP拥有自己的用户身份验证机制，使用不同的身份验证方案。

Basic：简单的身份验证机制，它在请求消息头中随每条消息以Base64编码字符串的形式发送用户证书。

NTLM：这是一种质询—响应式机制，它使用某个Windows NTLM协议版本。

（ NTLM是一种保护在认证过程中保护用户名和密码的认证协议，一般用在Microsoft的产品中，比如IE，IIS等等 ，被Kerberos协议取代
http://blog.csdn.net/oscar999/article/details/18987979
）

Digest：这是一种质询—响应式机制，它随同用户证书一起使用一个随机值MD5校验和。

HTTPS比HTTP更慢, 因为多了协商密钥、验证证书的环节，而且之后传输的所有数据都需要加密解密.

同样的服务器，能承受的HTTPS并发数要比HTTP小很多.

2、浏览器和服务器在基于https进行请求链接到数据传输过程中，用到了如下哪些技术？

非对称加密技术

对称加密技术

散列（哈希）算法

数字证书

ps:ABC
http://kingj.iteye.com/blog/2103662