HTTPS相比HTTP来说，在模样上多了一个"S",这个“S”代表着“Secure”，也就是安全的意思。所以说HTTPS是HTTP的一个安全升级版，这就是HTTTPS。（哈哈，是不是感觉被我骗了！）

在没有产生HTTPS的时候，我们访问网站都是通过HTTP来访问的，大体的访问流程是下面这样的，看我的神笔马良图！

其中密钥A同时扮演着加密和解密的角色！

非对称加密：

非对称加密就是通过两套密钥进行加密和解密的。这两套密钥分别叫做公开密钥（简称公钥）和私有密钥（简称私钥）。一般来说，公钥是对外发放的，而私钥只能由一方私有。

非对称加密的规则就是：公钥加密，私钥解密或者私钥加密，公钥解密。

比如说：你向某网站请求该网站的公钥，该网站将公钥发给你，你用这套公钥将信息进行加密然后发送给该网站。该网站只有通过他们保存的私钥才能进行解密。

但是有了对称加密，为什么要用非对称加密呢？

事情是这样的：现在有了对称加密算法，如果说让我们现在来设计一款HTTPS的通信模型，你会怎样来设计呢？我相信，很多人都会设计成下面这个样子。

这样就安全多了，是不是。我们让不同的客户端与服务器进行交互的时候，使用不同的对称加密算法，这样不就行了。那么问题来了：我们如何安全的告诉客户端使用哪种加密算法呢？如果有坏银在我们服务器和客户端协商使用什么算法加密的时候，拦截到了我们的协商过程，那么加密过程就不起作用了。那么怎么办呢？没办法，我们只能把协商过程也加密吧。用什么加密，就是用我们上面说的非对称加密。

也就是通过非对称加密将服务器告知客户端使用哪种对称加密算法时的这种协调过程进行加密（主要是对对称加密的密钥进行加密）。