三分钟了解http和https,http与https的区别 _三分钟

HTTP和HTTPS有什么区别？

文章插图
细心留意观察的网友会发现，现在不少网站打开时，在浏览器地址栏前方都有一个小锁的图标，而有些网站没有这个图标，如下图示：其实地址栏前带有小锁标志的代表启用了HTTPS，没有标志的代表是用HTTP协议的。要弄清楚HTTP和HTTPS的区别，我们先要了解这两者的基本概念：HTTP：超文本传输协议，浏览器和服务器之间的通信用的就是HTTP协议；HTTPS：超文本传输安全协议，它是在HTTP下加了SSL层，以此来保障数据安全。
HTTPS协议是基于HTTP协议的，因为HTTP协议在传递数据时是以明文方式传递的，如果攻击者截取了我们浏览器和服务器之间的报文，就可以直接看到传输的数据内容，这是不安全的。所以为了解决这个问题，就推出了HTTPS协议，HTTPS协议多了一层（SSL层），SSL一方面提供证书来验证服务器的身份，另一方面可以给数据加密。
所以说，HTTP和HTTPS之间的主要区别如下：1、端口不同HTTP默认端口80，HTTPS默认端口443，两者连接方式不同。2、数据传递方式不同HTTP协议是明文传输的，HTTPS协议支持加密传输，所以HTTPS协议比HTTP协议要安全得多，现在银行站都是启用HTTPS协议来访问的。3、HTTPS协议需要CA证书，HTTP协议则不需要HTTPS是要CA证书的，这块涉及一些费用问题，虽然也有免费的证书，但免费证书的功能不如收费证书的全面。
4、安全性上HTTPS安全性远高于HTTP协议，中间者截取通信报文时看到的数据都是加密过的，破解难度大。另外HTTPS安全策略上要求严格（比如说：启用了HTTPS的站点无法访问HTTP协议资源文件），具有防劫持的能力。5、性能上HTTPS协议在握手阶段比HTTP协议要费时，所以页面响应上较HTTP要慢一点（一般用户感知不出来）。
http和https的区别是什么呢？

文章插图
http和https是浏览器和网站服务器之间的一种约定，约定如何将网站服务器中的信息下载到本地通过浏览器展现出来。这种约定很像我们网上购物的这个过程。我们根据自己的需求确定某个网店下单后，下单的过程会约定是通过什么样的方式送到我们手中。有些包裹打包后是很容易让人猜测到里面的是什么，并且快递单也能看到收件人的详细信息和物品信息。
如：下图某男生签收二次元包裹，别提有多尴尬。拿回家里的路上回头率绝对是100%，难免会被路人指指点点。这些特殊的包裹，我们就可以要求店家进行保密发货，将包裹封装在保密纸箱内，快递单上也不能出现敏感信息。HTTPS类似于这样的一个约定的过程。HTTP协议以明文的方式发送内容，不提供任何方式的数据加密。攻击者很容易截取了浏览器和网站服务器之间的传输报文，直接读取里面的信息。
HTTPS协议由HTTP进行通信，只不过利用了SSL/TLS来加密数据包。这样攻击者就算截取到了浏览器和网站服务器之间的传输报文也很难读取里面的信息，除非有相应的密钥进行解密。HTTPS是现行架构下最安全的解决方案，虽然不是绝对安全，但它大幅增加了攻击者的攻击成本。HTTP和HTTPS协议的区别HTTPS协议在语法、语义上和HTTP一样，HTTP有的，HTTPS也照单全收。
通常情况下，HTTP会先直接和TCP进行通信。在使用SSL（安全套接字协议）的HTTPS后，就演变成和SSL进行通信，再由SSL和TCP进行通信。区别在于：1、HTTP的连接很简单，明文传输，通过80端口连接。2、HTTPS是由SSL HTTP构建的可进行身份认证、加密传输的协议，相对更安全，通过443端口连接。