http和htttps的区别

带s的安全

超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。

为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS,为了数据传输的安全,HTTPS在HTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。

基本概念

  • HTTP 采用标准tcp连接
  • HTTPS 在http下加入ssl层
    • 建立信息安全信道来传输
    • 确认网站的真实性

主要区别

  • HTTP未加密
  • HTTPS协议需要到ca申请证书,需要一定费用(好像有免费的可以用
  • 不带s不加密信息,带s对信息进行加密传输
  • HTTP端口是80,HTTPS端口为443
  • HTTP链接简单,无状态;HTTPS需要加密并进行身份验证。

reference

详细解析 HTTP 与 HTTPS 的区别