https和http的区别？ _https

HTTP是一种用于在internet上传输超文本的超文本传输协议，HTTPS是一种安全的超文本传输协议，它基于HTTPS具有更强的安全性。简单来说，HTTPS是HTTP的安全版本，是用TLS/SSL加密的HTTP协议。

文章插图
超文本传输协议HTTP协议用于在Web浏览器和Web服务器之间交换信息。HTTP协议以明文形式发送内容，不提供任何格式的数据加密。只要攻击者监听到Web浏览器和Web服务器之间的传输消息，就可以直接读取该信息。因此，HTTP协议不适合传输信用卡号和密码等敏感信息。
为了解决HTTP协议的这个缺点，需要使用另一个协议。securesocketlayer超文本传输协议HTTPS将基于HTTP的SL协议添加到HTTPS中，SSL根据证书对服务器进行认证，并加密浏览器和服务器之间的通信。
一、HTTP和HTTPS的基本概念
HTTP)是互联网上应用最广泛的网络协议，是用于从WWW服务器到本地浏览器的超文本传输协议的客户端和服务器端请求和响应标准(TCP)，使浏览器更高效
HTTPS:以安全为目标的HTTP频道，简单来说就是HTTP的安全版。也就是说，将SSL层放在HTTP下。因为HTTPS的安全基础是SSL，所以加密的详细内容需要SSL 。
HTTPS协议的主要作用可以分为两部分。一个是建立信息安全通道以确保数据传输的安全；另一个是检查站点的真实性。
【https和http的区别？】二、HTTP和HTTPS有什么区别？
使用HTTP协议传输隐私信息是非常不安全的，因为在HTTP协议中传输的所有数据都是未加密的、明文的。为了确保这些隐私数据被加密和传输，网站公司设计了安全套接字层(SSL)协议来加密通过HTTP协议传输的数据，从而诞生了HTTPS 。简单来说，HTTPS协议是一种基于SSLHTTP协议构造的可加密传输、认证的网络协议，它比http协议安全。
HTTPS和HTTP的区别主要包括：
1、https协议需要向ca申请证书，一般免费证书较少，需要一定费用。
2、http是超文本传输协议，信息是明文传输，https是安全的ssl加密传输协议。
3、http和https使用完全不同的连接方式，使用的端口也不同。前者是80，后者是443 。
4、http连接简单、无状态的HTTPS协议是基于SSLHTTP协议构建的可加密传输、认证的网络协议，比http协议安全。
三. HTTPS工作原理
我们知道HTTPS可以加密信息，以防止第三方获取敏感信息，因此许多银行站点和电子邮件地址等安全级别较高的服务都采用HTTPS协议。

文章插图
如果客户端使用HTTPS方法与Web服务器进行通信，则有以下步骤，如图所示。
)客户使用httpsURL访问Web服务器，并请求与Web服务器的SSL连接。
)2) Web服务器收到客户端的请求后，将网站的证书信息(证书中包含公钥)发送给客户端。
)3)客户端浏览器和Web服务器开始协商SSL连接的安全级别，即信息加密级别。
)4)客户端浏览器根据双方商定的安全级别建立会话密钥，使用站点公钥加密会话密钥，并传输到站点。
)5) Web服务器使用自己的私钥解密会话密钥。
)6) Web服务器使用会话密钥加密与客户机的通信。

文章插图
四. HTTPS的好处
HTTPS不是绝对安全的，拥有根证书的机构、拥有加密算法的组织也可以进行中间人形式的攻击，但HTTPS是当前体系结构中最安全的解决方案，主要有以下优势：
(1)使用HTTPS协议验证用户和服务器，以确保数据被发送到正确的客户端和服务器
)2) HTTPS协议是用SSLHTTP协议构建的加密传输、可认证的网络协议，比http协议安全，可以防止数据在传输过程中被盗或修改，确保数据的完整性。
)3) HTTPS是现行框架中最安全的解决方案，虽然不绝对安全，但大大增加了中间人攻击的成本。
)4)谷歌于2014年8月调整了搜索引擎算法，称“与同等的HTTP网站相比，采用HTTPS加密的网站在搜索结果中的排名更高” 。
五. HTTPS的缺点
虽说HTTPS有很大的东西
优势，但其相对来说，还是存在不足之处的：
（1）HTTPS协议握手阶段比较费时，会使页面的加载时间延长近50%，增加10%到20%的耗电；
（2）HTTPS连接缓存不如HTTP高效，会增加数据开销和功耗，甚至已有的安全措施也会因此而受到影响；
（3）SSL证书需要钱，功能越强大的证书费用越高，个人网站、小网站没有必要一般不会用。
（4）SSL证书通常需要绑定IP，不能在同一IP上绑定多个域名，IPv4资源不可能支撑这个消耗。