HTTP与HTTPS的区别

一、HTTP

HTTP (Hyper Text Transfer Protocol), 即超文本运输协议，是实现网络通信的一种规范

在计算机的网络世界里，存在着各种不同的协议，如广播协议、寻址协议、路由协议等等……

而HTTP是一个传输协议，即将数据由A传到B或将B传输到A，并且A与B之间能够存放很多第三方，如： A<=>X<=>Y<=>Z<=>B

特点如下:

• 支持客户/服务器模式
• 简单快速：客户向服务器请求服务时，只需传送请求方法和路径。由于HTTP协议简单，使得HTTP服务器的程序规模小，因而通信速度很快。
• 灵活：HTTP允许传输任意类型的数据对象。正在传输的类型由Content-Type加以标记。
• 无连接：无连接的含义是限制每次连接只处理一个请求。服务器处理完客户的请求，并收到客户应答后，即断开连接。采用这种方式可以节省传输传输时间。
• 无状态：HTTP协议无法根据之前的状态进行本次的请求处理。

二、HTTPS

在上述介绍HTTP中，了解到HTTP传递信息是以明文的形式发送内容，这并不安全。而HTTPS出现正是为了解决HTTP不安全的特性。

为了保证这些隐私数据能加密传输，让HTTP运行安全的SSL/TLS协议上，即HTTPS=HTTP+SSL/TLS，通过SSL证书来验证服务器的身份，并为浏览器和服务器之间的通信进行加密。

流程如下：

• 首先客户端通过URL访问服务器建立SSL连接。
• 服务器收到客户端请求后，会将网站支持的证书信息(证书中包含公钥) 传送一份给客户端。
• 客户端的服务器开始协商SSL连接的安全等级，也就是信息加密的等级。
• 客户端的浏览器根据双方同意的安全等级，建立会话密钥，然后利用网站的公钥将会话密钥加密，并传送给网站。
• 服务器利用自己的私钥解密出会话密钥。
• 服务器利用会话密钥加密与客户端之间的通信。

三、区别

• HTTPS是HTTP协议的安全版本，HTTP协议的数据传输是明文的，是不安全的，HTTPS使用了SSL/TLS协议进行了加密，相对更加安全。
• HTTP和HTTPS使用连接方式不同，默认端口也不一样，HTTP是80，而HTTPS是443。
• HTTPS由于需要设计加密以及多次握手，性能方面不如HTTP。
• HTTPS需要SSL，SSL证书需要钱，功能越强大的证书越贵。