起因：HTTP存在一些问题

    1. 可能被窃听
        (1) HTTP本身不具备加密的功能，HTTP报文使用明文方式发送
        (2) 由于互联网是由联通世界各个地方的网络设施组成，所有发送和接收经过某些设备的数据都可能被截获或窥视。(例如大家都熟悉的抓包工具:Wireshark)

    2. 认证问题
     （1）服务器伪装
     （2）客户端伪装
     （3）无法确定是否具备访问权限，Web服务器上某些重要的信息，只能发给特定用户即使是无意义的请求也会照单全收。无法阻止海量请求下的DoS（Denial of Service 拒绝服务）攻击。

    3. 可能被篡改
    （1）请求或响应在传输途中，遭攻击者拦截并篡改内容的攻击被称作中间人攻击（Man-in-the-Middle attack, MITM）

HTTPS

定义： 超文本传输安全协议，简称HTTPS，是一种通过计算机网络进行安全通信的传输协议，处于传输层和应用层之间的安全层（SSL/TLS）。相当于HTTP通信加上SSL/TLS加密。

目的：提供对网站服务器的身份认证，保护交换数据的隐私与完整性。

HTTPS怎么解决上面的问题

HTTPS是通过接口部分用TLS(Transport Layer Security 传输层安全性协议)，TLS协议采用主从式架构模型，用于在两个应用程序间通过网络创建起安全的连接，防止在交换数据时受到窃听及篡改。

SSL和TLS的关系

SSL安全套接字是TLS传输层安全性协议的前身，相当于SSL进行了标准化。它们目的是为了互联网通信，提供安全及数据完整性保障。

SSL/TLS协议运行机制的概述

（摘自 阮老师 SSL/TLS协议运行机制的概述）