http和https简介

http是一种广泛网络协议，是一个请求和问答的标准（tcp），用于3w服务器传输文本到本地浏览器的传输协议，使浏览器更高效，网络传输减少 https,http的安全版本，在http下嵌入ssl层，作用主要是 1.简历信息安全通道保证数据安全 2. 确认网站的安全

https和http的主要区别

1. https需要到ca申请证书，一般需要付费
2. http是超文本明文传输，https是ssl加密传输
3. 连接方式不同，端口http用80，https443
4. http连接简单，是无状态的，https是ssl加http构建成的，可加密传输，身份认证，更安全​

https工作原理

https优缺点

优点

尽管非绝对安全，但也是目前框架下最安全的解决方案，好处如下

1. 可认证用户和服务器，确保数据发送到正确的客户机和服务器

2. 可防止传输过程中不被窃取，改变，确保数据完整性

3. 大幅增加中间人攻击的成本

4. 更好的seo### 缺点

5. 握手协议更耗时

6. 缓存不高效，会增加数据开销

7. ssl证书要钱

8. ssl证书要绑ip，不能在同一个ip下绑定多个域名，ipv4资源撑不起（理解不深）

9. 安全有限，加密范围有限（不算缺点，算非绝对优点）

参考：https和http的区别 https和http的区别，详细介绍

​