http和https的区别？

Posted 2023-04-01 zhaojiaxing123

http和https的区别？

• HTTP
• HTTPS
• HTTP与HTTPS区别
• HTTPS相比于HTTP协议的优点和缺点

---

HTTP

http是超文本传输协议

HTTP协议是基于传输层的TCP协议进行通信，通用无状态的协议。80端口

HTTPS

https—安全的超文本传输协议

是以安全为目标的HTTP通道，即是在HTTP的基础之上加入了SSL层，因此加密的详细内容就需要SSL。443端口

HTTP与HTTPS区别

1、https协议需要到CA申请证书，一般免费证书较少，因而需要一定费用。
2、http是超文本传输协议，信息是明文传输，https则是具有安全性的ssl/tls加密传输协议。
3、http和https使用的是完全不同的连接方式，用的端口也不一样，前者是80，后者是443。
4、http的连接很简单，是无状态的；HTTPS协议是由SSL/TLS+HTTP协议构建的可进行加密传输、身份认证的网络协议，比http协议安全。

HTTPS相比于HTTP协议的优点和缺点

1、优点
相比于http，https可以提供更加优质保密的信息，保证了用户数据的安全性，此外https同时也一定程度上保护了服务端，使用恶意攻击和伪装数据的成本大大提高。
2、缺点
也同样很明显，第一https的技术门槛较高，多数个人或者私人网站难以支撑，CA机构颁发的证书都是需要年费的，此外对接Https协议也需要额外的技术支持；其二，目前来说大多数网站并不关心数据的安全性和保密性，其https最大的优点对它来说并不适用；其三，https加重了服务端的负担，相比于http其需要更多的资源来支撑，同时也降低了用户的访问速度；第四，目前来说Http网站仍然大规模使用，在浏览器侧也没有特别大的差别，很多用户不关心的话根本不感知。

https和http有啥区别？

一、https 是什么意思？

https (全称：Hyper Text Transfer Protocol over Secure Socket Layer)，是以安全为目标的http通道，HTTPS安全超文本传输协议是一个安全的通信通道，它基于HTTP开发，用于在客户计算机和服务器之间交换信息。HTTPS使用安全套接字层(SSL)进行信息交换，简单来说HTTPS是HTTP的安全版，是使用TLS/SSL加密的HTTP协议。

类似 ”https：/／www．fuyeor．com“ 的网址就是开启了 HTTPS。

类似 ”http：/／www．fuyeor．com“ 的网址就是 HTTP 网站。

HTTPS 比 HTTP 更加安全。

https 相当于在HTTP下加入SSL层，https的安全基础是SSL，因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系)，句法类同http:体系。用于安全的HTTP数据传输。

HTTPS和HTTP的区别

类似 ”https：/／www．fuyeor．com“ 的网址就是开启了 HTTPS。

类似 ”http：/／www．fuyeor．com“ 的网址就是 HTTP 的网站。

一、https协议需要到ca申请证书，一般免费证书很少，需要交费。

二、http是超文本传输协议，信息是明文传输，https 则是具有安全性的ssl加密传输协议。

三、http和https使用的是完全不同的连接方式，用的端口也不一样，前者是80，后者是443。

四、http的连接很简单，是无状态的；HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，比http协议安全。

二、HTTPS 为什么安全？？

HTTPS 代理是标准HTTP的更安全版本。最后添加的字母“S”表示“安全”。此代理的额外安全性由安全SSL连接提供。一般来说当用户需要通过网络传输私人信息时往往会选择使用HTTPS代理服务器。

如果用户使用HTTP代理进行一些危险操作，则数据可能被截获的风险很大。此外，不止是黑客对于用户信息感兴趣，Internet提供商同样也感兴趣。他们会在互联网上跟踪客户的每一步，拦截并记录所有对他们有用的信息。所以为了确保个人数据的安全，HTTPS在使用时，所有传输的流量都使用一种特殊的算法进行加密，该算法可以抵抗黑客攻击。同时，百度也更鼓励网站开启 https。

参考技术A HTTP协议
HTTP协议属于明文传输协议，是以明文的方式在网络中传输数据的，主要优点是简单、灵活、易扩展、应用广。但通信内容易被窃听、篡改、劫持、无法保证数据的完整性和准确性。
HTTPS协议
HTTPS协议属于加密传输协议，HTTPS协议中传输的数据是需要经过SSL加密后进行传输的，因此 HTTPS在传输数据方面具有较高的安全性。但HTTPS协议握手阶段延时效高，由于在进行HTTP会话前，还需要进行SSL握手，所以HTTPS协议握手阶段延时会适当增加，相比于HTTP协议成本更高。 参考技术B 前者是安全套接字层超文本传输协议，后者是超文本传输协议，是一种使用明文数据传输的网络协议。前者在后者的基础上加入了ssL/Tls协议，以此来验证服务器身份，并为浏览器和服务器之间的通信加密，确保你的信息是安全的。 参考技术C

1、HTTP：是互联网上应用最为广泛的一种网络协议，是一个客户端和服务器端请求和应答的标准（TCP），用于从WWW服务器传输超文本到本地浏览器的传输协议，它可以使浏览器更加高效，使网络传输减少。

2、HTTPS：是以安全为目标的HTTP通道，简单讲是HTTP的安全版，即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。

3、HTTPS协议的主要作用可以分为两种：一种是建立一个信息安全通道，来保证数据传输的安全；另一种就是确认网站的真实性。

安全风险

1、隐私泄露

由于 HTTP 本身是明文传输，用户和服务端之间的传输内容都能被中间者查看。也就是说 你在网上搜索、购物、访问的网点、点击的页面等信息，都可以被「中间人」获取。

2、页面劫持

隐私泄露的风险比较隐蔽，用户基本感知不到。但另外一类劫持的影响就非常明显非常直接了——页面劫持，也就是直接篡改用户的浏览页面。

劫持分类

根据劫持路径分类：DNS 劫持、客户端劫持、链路劫持。

HTTPS与Web服务器通信时的步骤

1、客户使用https的URL访问Web服务器，要求与Web服务器建立SSL连接。

2、Web服务器收到客户端请求后，会将网站的证书信息（证书中包含公钥）传送一份给客户端。

3、客户端的浏览器与Web服务器开始协商SSL连接的安全等级，也就是信息加密的等级。

4、客户端的浏览器根据双方同意的安全等级，建立会话密钥，然后利用网站的公钥将会话密钥加密，并传送给网站。

5、Web服务器利用自己的私钥解密出会话密钥。

6、Web服务器利用会话密钥加密与客户端之间的通信

HTTPS的优点

1、身份认证

使用HTTPS协议可认证用户和服务器，确保数据发送到正确的客户机和服务器

2、内容加密——防窃听

HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，要比http协议安全，可防止数据在传输过程中不被窃取。

3、一致性校验——防篡改

通过对数据和共享密钥的 MAC 码来防止中间者篡改消息内容，确保数据的一致性。

4、HTTPS网络传输安全系数相对较高，可以大幅增加中间人攻击的成本。

HTTPS的缺点

1、速度慢

网络耗时：由于协议的规定，必须要进行的网络传输。比如 SSL 完全握手，302 跳转等。HTTPS协议握手阶段比较费时，会使页面的加载时间延长近50%，增加10%到20%的耗电。

计算耗时：无论是客户端还是服务端，都需要进行对称加解密，协议解析，私钥计算，证书校验等计算，增加大量的计算时间。

2、HTTPS连接缓存不如HTTP高效，会增加数据开销和功耗，甚至已有的安全措施也会因此而受到影响；

3、成本较高

服务器成本：HTTPS 的私钥计算会导致服务端性能的急剧下降，甚至不到 HTTP 协议的十分之一，也就是说，如果 HTTP 的性能是 10000cps，HTTPS 的性能可能只有几百 cps，会增加数倍甚至数十倍的服务器成本。

证书成本：根据证书个数及证书类型，一年可能需要花费几百到几百万不等的证书成本。

开发和运维成本：HTTPS 协议比较复杂，包括协议的配置，证书的更新，过期监控，客户端的兼容等一系列问题都需要具备专业背景的技术人员跟进处理。

Http和Https的主要区别

https协议需要到CA申请证书，一般免费证书较少，因而需要一定费用。

http是超文本传输协议，信息是明文传输，https则是具有安全性的ssl加密传输协议。

http和https使用的是完全不同的连接方式，用的端口也不一样，前者是80，后者是443。

http的连接很简单，是无状态的；HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，比http协议安全。