HTTPS=HTTP+SSL/TLS
简单说,主要是四点
- HTTP使用TCP作为传输协议,数据明文传输,数据在传输过程中不加密,容易被截获或篡改,因此http在传输敏感信息(如用户名、密码)时有风险。 HTTPS在HTTP的基础上添加了SSL/TLS层,数据在传输前先进行加密,再通过加密通道传输,确保客户端和服务器之间传输的数据是经过加密的,从而提供更高的安全性。
- HTTP使用80端口,HTTPS使用443端口。
- HTTP较快,HTTPS较慢,因为有加密过程。
- HTTPS的证书需要购买,HTTP不需要证书。
