1.HTTP中的 S 是什么

HTTP 协议中的内容都是明文传输，HTTPS 的目的是将这些内容加密，确保信息传输安全。最后一个字母 S 指的是 SSL/TLS 协议，它位于 HTTP 协议与 TCP/IP 协议中间。

2.SSL/TLS协议的简单介绍

1）HTTP明文传输带来的问题

窃听风险
篡改风险
冒充风险

2）SSL/TLS协议的目的

所有信息都是加密传播，无法被窃听
具有校验机制，被篡改后，通信双方可以立刻发现
配备身份证书，防止被冒充

3.SSL/TLS协议的运行机制

基本思路：采用公钥加密法

问题及解决：

1）如何保证公钥不被篡改？
将公钥放在数字证书中。只要证书是可信的，公钥就是可信的。

2）公钥加密计算量太大，如何减少耗时？
每一次对话（session），客户端和服务器端都生成一个"对话密钥"（session key），用它来加密信息。由于"对话密钥"是对称加密，所以运算速度非常快，而服务器公钥只用于加密"对话密钥"本身，这样就减少了加密运算的消耗时间。

运行机制：一个完整的加密通信过程
1）客户端向服务端发送请求
2）服务端向客户端发送自己的数字证书，证书包含公钥
3）客户端校验证书是否正确。如果正确（并不代表对方就是服务器），发送一个随机数给服务端用私钥加密，自己用公钥去解密这个字符串，看是否能匹配上。如果匹配上，则说明对方确实是服务器
4）客户端生成一个对称加密算法，之后的内容会用这个对称加密进行加解密。客户端用公钥加密这个对称加密算法和密钥，发送给服务端。之后双方的通信就按这个方式展开了。

参考资料：
http://www.ruanyifeng.com/blog/2014/02/ssl_tls.html
http://www.ruanyifeng.com/blog/2014/09/illustration-ssl.html