今天完成的事

    上午研究了下badboy测试贴吧，下午外出办公了下午

   用Badboy跑了一遍百度贴吧，跑是跑了那个结果树和图形结果不是看得很懂

   了解了下用jmeter自带的HTTP代理服务器录制，具体的明天操作一次在写。

   看了会http和https的概念和区别

  http：是一个客户端和服务器端请求和应答的标准（tcp）,用于www服务器传输超文本到本地浏览器的传输协议，它可以使浏览器更加高效，使网络传输               减少

  https：是以安全为目标的http通道，是http的安全版，即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。

  HTTPS：协议的主要作用可分为两种：1，建立一个信息安全通道，来保证数据传输的安全

                                                                 2，确认网站的真实性

  区别：

            1，https协议需要到CA申请证书，一般免费证书较少，需要一定费用

            2，Http是超文本传输协议，信息是明文传输，https是具有安全性的SSL加密传输协议

            3，http和https使用的是完全不同的连接方式，用的端口也不一样，http是80，https是443

            4，http的连接简单是无状态的。https协议是由SSL+http协议构建的可进行加密传输、身份认证的网络协议，比http安全。

http协议传输的数据都是未加密的，都是明文的，使用HTTP协议传输隐私信息非常不安全，

HTTPs是用SSL(Secure Sockets Layer）协议对HTTP协议传输的数据加密，形成了HTTPS

HTTPS的优点：

      1，https加密的网站在搜索引擎中的搜索结果排名比同等http的网站要高

      2 ，安全性：

               用HttpS协议可认证用户和服务器，确保数据发送到正确的客户机和服务器

               HTTPS协议构建的可进行加密传输，身份认证的网络协议，相对更安全，防止数据在传输过程中不被窃取、改变、确保数据的完整性

             HTTPS是现行架构下最安全的解决方案，虽不是绝对安全，但增大了中间人攻击成本

 缺点：

   用HTTPS协议页面加载时间延长、更耗电、影响缓存、增加数据开销和功耗

  HTTPS加密范围有限，咋黑客攻击、拒绝服务攻击、服务器劫持等当面几乎不起作用

  SSL证书信用链体系不安全，某国家可以控制的ca根证书情况下，中间人一样可攻击

  SSL证书收费，功能越强大费用越高

 SSL证书需绑定IP，不能同一IP绑定多个域名

 HHTPS连接缓存不如HTTP,大流量网站如非必要也不会采用，流量成本太高

明天的计划：用jmeter自带的http代理服务器录制几个试试

遇到的问题：

收获：