1、无状态指对于事务处理没有记忆能力，每个http请求都是完全独立的。2、无状态协议解决办法：通过Cookie或Session。A.client发送登录请求，server判断登录成功，生成cookie并返回响应B.Client保存cookie，并在接下来的请求时，带上cookieC.Server接收到请求，对请求中的cookie做验证。

端口：HTTP的URL由“http://”起始且默认使用端口80，而HTTPS的URL由“https://”起始且默认使用端口443。安全性和资源消耗：HTTP协议运行在TCP之上，所有传输的内容都是明文，客户端和服务器端都无法验证对方的身份。HTTPS是运行在SSL/TLS之上的HTTP协议，SSL/TLS运行在TCP之上。所有传输的内容都经过加密，加密采用对称加密，但对称加密的密钥用服务器方的证书进行了非对称加密。所以说，HTTP安全性没有HTTPS高，但是HTTPS比HTTP耗费更多服务器资源。对称加密：密钥只有一个，加密解密为同一个密码，且加解密速度快，典型的对称加密算法有DES、AES等；非对称加密：密钥成对出现（且根据公钥无法推知私钥，根据私钥也无法推知公钥），加密解密使用不同密钥（公钥加密需要私钥解密，私钥加密需要公钥解密），相对对称加密速度较慢，典型的非对称加密算法有RSA、DSA等。

1、客户端发送自己支持的加密规则给服务器，代表告诉服务器要进行连接了2、服务器从中选出一套加密算法和hash算法以及自己的身份信息（地址等）以证书的形式发送给浏览器，证书中包含服务器信息，加密公钥，证书的颁发机构；3、客户端收到网站的证书之后要做下面的事情：验证证书的合法性如果验证通过证书，浏览器会生成一串随机数，并用证书中的公钥进行加密；用约定好的hash算法计算握手消息，然后用生成的对称密钥进行加密，然后一起发送给服务器。4、服务器接收到客户端传送来的信息，要做下面的事情：4.1用私钥解析出对称密钥，用对称密钥解析握手消息，验证hash值是否和浏览器发来的一致；4.2使用对称密钥加密消息；5、如果计算法hash值一致，握手成功。