HTTP和HTTPS有什么区别？

网友一：

细心留意观察的网友会发现，现在不少网站打开时，在浏览器地址栏前方都有一个小锁的图标，而有些网站没有这个图标，如下图示：

其实地址栏前带有小绿锁标志的代表启用了HTTPS，没有标志的代表是用HTTP协议的。

要弄清楚HTTP和HTTPS的区别，我们先要了解这两者的基本概念：

• HTTP：超文本传输协议，浏览器和服务器之间的通信用的就是HTTP协议；
• HTTPS：超文本传输安全协议，它是在HTTP下加了SSL层，以此来保障数据安全。

HTTPS协议是基于HTTP协议的，因为HTTP协议在传递数据时是以明文方式传递的，如果攻击者截取了我们浏览器和服务器之间的报文，就可以直接看到传输的数据内容，这是不安全的。所以为了解决这个问题，就推出了HTTPS协议，HTTPS协议多了一层（SSL层），SSL一方面提供证书来验证服务器的身份，另一方面可以给数据加密。

所以说，HTTP和HTTPS之间的主要区别如下：

1、端口不同

HTTP默认端口80，HTTPS默认端口443，两者连接方式不同。

2、数据传递方式不同

HTTP协议是明文传输的，HTTPS协议支持加密传输，所以HTTPS协议比HTTP协议要安全得多，现在银行站都是启用HTTPS协议来访问的。

3、HTTPS协议需要CA证书，HTTP协议则不需要

HTTPS是要CA证书的，这块涉及一些费用问题，虽然也有免费的证书，但免费证书的功能不如收费证书的全面。

4、安全性上

HTTPS安全性远高于HTTP协议，中间者截取通信报文时看到的数据都是加密过的，破解难度大。另外HTTPS安全策略上要求严格（比如说：启用了HTTPS的站点无法访问HTTP协议资源文件），具有防劫持的能力。

5、性能上

HTTPS协议在握手阶段比HTTP协议要费时，所以页面响应上较HTTP要慢一点（一般用户感知不出来）。

综上，未来HTTPS会是主流，但现行阶段还是建议HTTPS和HTTP共存，两种方式都能访问才是最好的。

网友二：

HTTPS是HTTP协议的安全版。

HTTP协议和HTTPS协议均是应用层协议，HTTP协议的下层为TCP协议，而HTTPS协议的下层为SSL协议，SSL协议的下层为TCP协议。那么二者最大的区别就出来了，HTTPS相比HTTP多了SSL协议的基础，增加SSL协议的目的是为了增强HTTP协议的安全性。

那么HTTPS协议相比HTTP协议就增了了SSL协议的安全性。主要体现在这么几个方面：

1、身份认证。SSL协议可以支持单向的或双向的身份认证。SSL协议的身份认证主要是基于数字认证中心签发的数字证书。像银行的数字证书大部分是CFCA签发的。数字证书有可以包括服务器证书和个人数字证书。服务器证书存放在服务器，而个人的数字证书一般存放U盾中。数字证书还可以起到防钓鱼网站的作用。数字证书格式如下：

2、SSL协议完成身份认证的同时，可以协商出通信使用的会话密钥。通过HTTPS协议传输的数据，可以保证数据的机密性和完整性。防止非法窃听，可防止重放攻击。

3、SSL协议包括握手协议、记录层协议和告警协议。SSL协议在检测到恶意的重放攻击、非法访问时可以断开连接，拒绝非法用户访问，大大增强了系统的安全性。

4、大部分中间件像Tomcat、Weblogic和WebSpherre、springboot等均可以通过配置的方式实现HTTPS协议。

5、TLS协议是SSL协议的更高版本。

网友三：

什么是HTTPS？

HTTPS的全称是超文本传输安全协议（Hypertext Transfer Protocol Secure），是一种网络安全传输协议。在HTTP的基础上加入SSL/TLS来进行数据加密，保护交换数据不被泄露、窃取。

通俗的来说，就是：

当你登陆一个有网站的网页时形成， 在填写该表格并点击“提交”后，您输入的信息可能被黑客截获不安全网站。 这些信息可以是银行交易的详细信息，也可以是您输入的个人隐私。 在黑客眼中，这种“拦截”通常被称为“中间人攻击”。 实际的攻击可能以多种方式发生，但最常见的一种是：黑客在托管网站的服务器上放置一个小的未检测到的监听程序。该程序在后台等待，直到访问者开始在网站上键入信息，并且它将激活以开始捕获信息，然后将其发送给黑客。

当您访问使用SSL加密的网站时，也就是HTTPS协议的网站，浏览器将与该网站建立友好加密的通道，保护您的隐私等数据不被泄露，没有人可以查看或访问您在浏览器中输入的内容，保证数据传输的安全性。

HTTPS与HTTP有何不同？

HTTPS和HTTP的区别主要为以下四点：

一、HTTPS协议需要到证书颁发机构CA申请证书，HTTP不用申请证书；

二、HTTP是超文本传输协议，属于应用层信息传输，HTTPS 则是具有SSL加密传安全性传输协议，对数据的传输进行加密，相当于HTTP的升级版；

三、HTTP和HTTPS使用的是完全不同的连接方式，用的端口也不一样，前者是80，后者是443。

四、HTTP的连接很简单，是无状态的；HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，比HTTP协议安全。

为什么网站要选择HTTPS?

网站安装SSL证书，进行HTTPS加密协议的好处：

1、提高网站排名，有利于seo

谷歌已经公开声明两个网站在搜索结果方面相同，如果一个网站启用了SSL，它可能会获得略高于没有SSL网站的等级，而且百度也表明对安装了SSL的网站表示友好。因此，网站上的内容中启用SSL都有明显的SEO优势。

2、隐私信息加密，防止流量劫持

特别是涉及到隐私信息的网站，互联网大型的数据泄露的事件频发发生，网站进行信息加密势在必行。

3、浏览器受信任

自从各大主流浏览器大力支持HTTPS协议之后，访问HTTP的网站都会提示“不安全”的警告信息。

4、提升企业现象

申请高级SSL证书可在浏览器地址栏显示企业组织的名称，有利于企业的品牌宣传，有利于用户识别钓鱼网站。高级SSL证书的颁发CA机构会进行企业的信息审核，验证企业的真实身份。

网友四：

HTTP：超文本传输协议（HTTP，HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议。所有的WWW文件都必须遵守这个标准。

HTTPS（全称：Hypertext Transfer Protocol over Secure Socket Layer），是以安全为目标的HTTP通道，简单讲是HTTP的安全版。即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。

HTTPS和HTTP的区别：

https协议需要到ca申请证书，一般免费证书很少，需要交费，http是超文本传输协议，信息是明文传输，https 则是具有安全性的ssl加密传输协议http和https使用的是完全不同的连接方式用的端口也不一样,前者是80,后者是443。http的连接很简单,是无状态的HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议 要比http协议安全。

80%的人都看过的文章

• HTTPS 也不安全？被发现新漏洞会暴露你的数据
• 下一代 HTTP/3 协议将弃用 TCP 改用 QUIC
• 通过强制跳转HTTPS来提升网站安全等级
• WordPress网站如何获得免费SSL证书
• 关于http、html和浏览器的22个Web前端面试总结
• 给网站添加MySSL安全认证签章体验
• Let’s Encrypt 根证书受到所有主要根程序信任
• Google标记HTTP网站为不安全，数字时代的大规模焚书？