HTTP和HTTPS有什么區(qū)別？

HTTP（Hypertext Transfer Protocol）超文本傳輸協(xié)議是用來(lái)在Internet上傳送超文本的傳送協(xié)議，它可以使瀏覽器更加高效，使網(wǎng)絡(luò)傳輸減少。但HTTP協(xié)議采用明文傳輸信息，存在信息竊聽、信息篡改和信息劫持的風(fēng)險(xiǎn)。

HTTPS(Secure Hypertext Transfer Protocol) 安全超文本傳輸協(xié)議是一個(gè)安全的通信通道，它基于HTTP開發(fā)，用于在客戶計(jì)算機(jī)和服務(wù)器之間交換信息。HTTPS使用安全套接字層(SSL)進(jìn)行信息交換，簡(jiǎn)單來(lái)說(shuō)HTTPS是HTTP的安全版，是使用TLS/SSL加密的HTTP協(xié)議。


　　專業(yè)來(lái)說(shuō)，HTTPS安全連接是指在正訪問的網(wǎng)站和 Internet Explorer 之間以加密的方式交換信息。加密是利用網(wǎng)站提供的稱為證書的文檔來(lái)實(shí)現(xiàn)的。將信息發(fā)送到網(wǎng)站時(shí)，該信息會(huì)在計(jì)算機(jī)上加密，然后在網(wǎng)站上解密。正常情況下，該信息在發(fā)送期間無(wú)法被讀取或篡改，但是某些人可能會(huì)找到破解加密的方法。

　　盡管HTTPS要比HTTP傳輸更安全，但即便計(jì)算機(jī)和網(wǎng)站之間的連接經(jīng)過加密，也無(wú)法完全保證網(wǎng)站值得信任，因?yàn)榫W(wǎng)站使用或分發(fā)信息的方式仍可能會(huì)泄漏您的隱私。

為什么要使用https安全連接
　　如果您的郵件中有敏感數(shù)據(jù)，不希望被人竊聽;如果您不希望被釣魚網(wǎng)站盜用帳號(hào)信息;如果您希望您在使用郵箱的過程中更安全;那么我們推薦您使用https安全連接。

HTTP 和 HTTPS 的相同點(diǎn)
　　大多數(shù)情況下，HTTP 和 HTTPS 是相同的，因?yàn)槎际遣捎猛粋€(gè)基礎(chǔ)的協(xié)議，作為 HTTP 或 HTTPS 客戶端——瀏覽器，設(shè)立一個(gè)連接到 Web 服務(wù)器指定的端口。當(dāng)服務(wù)器接收到請(qǐng)求，它會(huì)返回一個(gè)狀態(tài)碼以及消息，這個(gè)回應(yīng)可能是請(qǐng)求信息、或者指示某個(gè)錯(cuò)誤發(fā)送的錯(cuò)誤信息。系統(tǒng)使用統(tǒng)一資源定位器 URI 模式，因此資源可以被唯一指定。而 HTTPS 和 HTTP 唯一不同的只是一個(gè)協(xié)議頭(https)的說(shuō)明，其他都是一樣的。

https是什么意思 https和http有什么區(qū)別
　　HTTP 和 HTTPS 的不同之處。
　　1.HTTP 的 URL 以 http:// 開頭，而 HTTPS 的 URL 以 https:// 開頭。
　　2.HTTP 是不安全的，而 HTTPS 是安全的。
　　3.HTTP 標(biāo)準(zhǔn)端口是 80 ，而 HTTPS 的標(biāo)準(zhǔn)端口是 443。
　　4.在 OSI 網(wǎng)絡(luò)模型中，HTTP 工作于應(yīng)用層，而 HTTPS 工作在傳輸層。
　　5.HTTP 無(wú)需加密，而 HTTPS 對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密。
　　6.HTTP 無(wú)需證書，而 HTTPS 需要認(rèn)證證書。

HTTPS 如何工作
　　使用 HTTPS 連接時(shí)，服務(wù)器要求有公鑰和簽名的證書。
　　當(dāng)使用 https 連接，服務(wù)器響應(yīng)初始連接，并提供它所支持的加密方法。作為回應(yīng)，客戶端選擇一個(gè)連接方法，并且客戶端和服務(wù)器端交換證書驗(yàn)證彼此身份。完成之后，在確保使用相同密鑰的情況下傳輸加密信息，然后關(guān)閉連接。為了提供 https 連接支持，服務(wù)器必須有一個(gè)公鑰證書，該證書包含經(jīng)過證書機(jī)構(gòu)認(rèn)證的密鑰信息，大部分證書都是通過第三方機(jī)構(gòu)授權(quán)的，以保證證書是安全的。

https是什么意思 https和http有什么區(qū)別
　　換句話說(shuō)，HTTPS 跟 HTTP 一樣，只不過增加了 SSL。
　　HTTP 包含如下動(dòng)作：
　　1.瀏覽器打開一個(gè) TCP 連接。
　　2.瀏覽器發(fā)送 HTTP 請(qǐng)求到服務(wù)器端。
　　3.服務(wù)器發(fā)送 HTTP 回應(yīng)信息到瀏覽器。
　　4.TCP 連接關(guān)閉。
　　SSL 包含如下動(dòng)作：
　　1.驗(yàn)證服務(wù)器端。
　　2.允許客戶端和服務(wù)器端選擇加密算法和密碼，確保雙方都支持。
　　3.驗(yàn)證客戶端(可選)。
　　4.使用公鑰加密技術(shù)來(lái)生成共享加密數(shù)據(jù)。
　　5.創(chuàng)建一個(gè)加密的 SSL 連接。
　　6.基于該 SSL 連接傳遞 HTTP 請(qǐng)求。

https和http有什么優(yōu)缺點(diǎn)
　　●https更安全
　　HTTPS協(xié)議是由SSL+HTTP協(xié)議構(gòu)建的可進(jìn)行加密傳輸、身份認(rèn)證的網(wǎng)絡(luò)協(xié)議，要比http協(xié)議安全。
　　●https需要申請(qǐng)證書
　　https協(xié)議需要到ca申請(qǐng)證書，一般免費(fèi)證書很少，需要交費(fèi)，費(fèi)用大概與.COM域名差不多，每年需要交大約幾十元的費(fèi)用。而常見的http協(xié)議則沒有這一項(xiàng);
　　●端口不同
　　http使用的是大家最常見的80端口，而https連接使用的是443端口;
　　●狀態(tài)不同
　　http的連接很簡(jiǎn)單，是無(wú)狀態(tài)的。而HTTPS協(xié)議是由SSL+HTTP協(xié)議構(gòu)建的可進(jìn)行加密傳輸、身份認(rèn)證的網(wǎng)絡(luò)協(xié)議，要比http協(xié)議安全

什么時(shí)候該使用 HTTPS
　　銀行網(wǎng)站、支付網(wǎng)關(guān)、購(gòu)物網(wǎng)站、登錄頁(yè)、電子郵件以及一些企業(yè)部門的網(wǎng)站應(yīng)該使用 HTTPS，例如：
　　中行網(wǎng)銀: https://ebsnew.boc.cn
　　支付寶: https://www.alipay.com
　　PayPal: https://www.paypal.com
　　Google AdSense: https://www.google.com/adsense/