https和http区别

HTTPS加密过程参考：||||⼀、HTTPS与HTTP的区别HTTPS（全称： Hypertext Transfer Protocol Secure，超⽂本传输安全协议），是以安全为⽬标的HTTP通道，简单讲是HTTP的安全版。

HTTP协议通信：传统的HTTP报⽂是直接将报⽂信息以明⽂形式传输到TCP然后TCP再通过TCP套接字发送给⽬的主机上。

HTTPS协议通信：HTTPS是HTTP报⽂直接将报⽂信息传输给SSL/TSL套接字进⾏加密，SSL/TSL加密后将加密后的报⽂发送给TCP套接字，然后TCP套接字再将加密后的报⽂发送给⽬的主机，⽬的主机将通过TCP套接字获取加密后的报⽂给SSL/TSL套接字，SSL/TSL解密后交给对应进程（对称加密算法加密数据+⾮对称加密算法交换密钥+数字证书验证⾝份）。

（1）对称加密：代表算法有DES，3DES，AES，IDEA等，主要特点是加解密速度快（使⽤相同秘钥），缺点是安全性较低；常⽤于报⽂数据部分加密。

encrypt(明⽂，秘钥) = 密⽂ decrypt(密⽂，秘钥) = 明⽂（2）⾮对称加密：代表算法有RSA，DSA，ECC，DH等，主要特点秘钥破解难度⼤（双⽅使⽤不同秘钥），安全性⾼，缺点是算法复杂，加密速度快；常⽤于对称加密算法秘钥的加密。

encrypt(明⽂，公钥) = 密⽂ decrypt(密⽂，私钥) = 明⽂注：SSL技术最早由浏览器开发商⽹景通信公司率先倡导的，开发过SSL3.0之后的版本。

⽬前主导权已转移到IETF（Internet Engineering Task Force，Internet⼯程任务组）的⼿中。

IETF以SSL3.0为基准，后⼜制订了TLS1.0、TLS1.1和TLS1.2。

TSL是以SSL为原型开发的协议，有时会统⼀称该协议为SSL。

当前主流版本是SSL 3.0和TLS 1.0。

⼆、HTTPS加密过程（1）⾸先，客户端发起握⼿请求，以明⽂传输请求信息，包含版本信息，加密-套件候选列表，压缩算法候选列表，随机数，扩展字段等信息(这个没什么好说的，就是⽤户在浏览器⾥输⼊⼀个HTTPS⽹址，然后连接到服务端的443端⼝)。

什么是http
Http（超文本传输协议）是Internet上使用最广泛的网络传输协议之一，并且所有WWW文件都必须符合此标准。

Http传输既简单又灵活，但是缺点是使用明文传输很容易被盗。

什么是https
Https是一个安全的http通道，它通过基于http的传输加密和身份验证来确保传输过程的安全性。

在https的传输过程中，使用非对称加密传输让双方获得对称加密密钥，然后双方都使用此对称密钥对数据传输进行加密。

由于采用密文传输，第三方无法窃听用户与服务器之间传输的内容，大大提高了网站的安全性。

对称加密和非对称加密？
在获得服务器提供的证书后，用户认为该证书是可信任的，因此他将其打开以获取内部的公钥。

同时，用户将生成一个随机字符串，然后使用服务器的公钥对该字符串进行加密，然后将加密后的内容发送到服务器。

服务器获取到用户发送的密文后，用私钥对其解密，从而获得用户终
端的密码。

此过程称为非对称加密。

服务器知道用户密码后，双方在传输数据之前用用户生成的密码对数据进行加密，然后再将其传输给另一方，然后另一方使用此密码解密。

当加密和解密都使用相同的密钥时，此过程称为对称加密。

服务器知道用户密码后，双方在传输数据之前用用户生成的密码对数据进行加密，然后再将其传输给另一方，然后另一方使用此密码解密。

当加密和解密都使用相同的密钥时，此过程称为对称加密。

HTTPS（Secure Hypertext Transfer Protocol）安全超文本传输协议它是一个安全通信通道，它基于HTTP开发，用于在客户计算机和服务器之间交换信息。

它使用安全套接字层(SSL)进行信息交换，简单来说它是HTTP的安全版。

它是由Netscape开发并内置于其浏览器中，用于对数据进行压缩和解压操作，并返回网络上传送回的结果。

HTTPS实际上应用了Netscape的安全全套接字层（SSL）作为HTTP应用层的子层。

（HTTPS使用端口443，而不是象HTTP 那样使用端口80来和TCP/IP进行通信。

）SSL使用40 位关键字作为RC4流加密算法，这对于商业信息的加密是合适的。

HTTPS和SSL支持使用X.509数字认证，如果需要的话用户可以确认发送者是谁。

HTTPS和HTTP的区别：https协议需要到ca申请证书，一般免费证书很少，需要交费。

http是超文本传输协议，信息是明文传输，https 则是具有安全性的ssl加密传输协议http和https使用的是完全不同的连接方式用的端口也不一样,前者是80,后者是443。

http的连接很简单,是无状态的HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议要比http协议安全HTTPS解决的问题：1 . 信任主机的问题. 采用https 的server 必须从CA 申请一个用于证明服务器用途类型的证书. 改证书只有用于对应的server 的时候,客户端才信任该主机. 所以目前所有的银行系统网站,关键部分应用都是https 的. 客户通过信任该证书,从而信任了该主机. 其实这样做效率很低,但是银行更侧重安全. 这一点对我们没有任何意义,我们的server ,采用的证书不管自己issue 还是从公众的地方issue, 客户端都是自己人,所以我们也就肯定信任该server.2 . 通讯过程中的数据的泄密和被窜改1. 一般意义上的https, 就是server 有一个证书.a) 主要目的是保证server 就是他声称的server. 这个跟第一点一样.b) 服务端和客户端之间的所有通讯,都是加密的.i. 具体讲,是客户端产生一个对称的密钥,通过server 的证书来交换密钥. 一般意义上的握手过程.ii. 加下来所有的信息往来就都是加密的. 第三方即使截获,也没有任何意义.因为他没有密钥. 当然窜改也就没有什么意义了.2. 少许对客户端有要求的情况下,会要求客户端也必须有一个证书.a) 这里客户端证书,其实就类似表示个人信息的时候,除了用户名/密码, 还有一个CA 认证过的身份. 应为个人证书一般来说上别人无法模拟的,所有这样能够更深的确认自己的身份.b) 目前少数个人银行的专业版是这种做法,具体证书可能是拿U盘作为一个备份的载体.HTTPS 一定是繁琐的.a) 本来简单的http协议,一个get一个response. 由于https 要还密钥和确认加密算法的需要.单握手就需要6/7 个往返.i. 任何应用中,过多的round trip 肯定影响性能.b) 接下来才是具体的http协议,每一次响应或者请求, 都要求客户端和服务端对会话的内容做加密/解密.i. 尽管对称加密/解密效率比较高,可是仍然要消耗过多的CPU,为此有专门的SSL 芯片. 如果CPU 信能比较低的话,肯定会降低性能,从而不能serve 更多的请求.ii. 加密后数据量的影响. 所以，才会出现那么多的安全认证提示注：80端口是为HTTP（HyperText Transport Protocol)即超文本传输协议开放的，此为上网冲浪使用次数最多的协议，主要用于WWW（World Wide Web）即万维网传输信息的协议。

HTTP（HyperText Transfer Protocol：超文本传输协议）是一种用于分布式、协作式和超媒体信息系统的应用层协议。

简单来说就是一种发布和接收 HTML 页面的方法，被用于在 Web 浏览器和网站服务器之间传递信息。

HTTP 默认工作在 TCP 协议 80 端口，用户访问网站 // 打头的都是标准 HTTP 服务。

HTTP 协议以明文方式发送内容，不提供任何方式的数据加密，如果攻击者截取了Web浏览器和网站服务器之间的传输报文，就可以直接读懂其中的信息，因此，HTTP协议不适合传输一些敏感信息，比如：信用卡号、密码等支付信息。

HTTPS（Hypertext Transfer Protocol Secure：超文本传输安全协议）是一种透过计算机网络进行安全通信的传输协议。

HTTPS 经由 HTTP 进行通信，但利用 SSL/TLS 来加密数据包。

天威诚信表示HTTPS 开发的主要目的，是提供对网站服务器的身份认证，保护交换数据的隐私与完整性。

HTTPS 默认工作在 TCP 协议443端口，它的工作流程一般如以下方式：•1、TCP 三次同步握手•2、客户端验证服务器数字证书•3、DH 算法协商对称加密算法的密钥、hash 算法的密钥•4、SSL 安全加密隧道协商完成•5、网页以加密的方式传输，用协商的对称加密算法和密钥加密，保证数据机密性；用协商的hash算法进行数据完整性保护，保证数据不被篡改。

HTTP 与 HTTPS 区别•HTTP 明文传输，数据都是未加密的，安全性较差，HTTPS（SSL+HTTP）数据传输过程是加密的，安全性较好。

•使用HTTPS 协议需要到CA（Certificate Authority，数字证书认证机构）申请证书，一般免费证书较少，因而需要一定费用。

•HTTP 页面响应速度比 HTTPS 快，主要是因为 HTTP 使用 TCP 三次握手建立连接，客户端和服务器需要交换 3 个包，而 HTTPS除了 TCP 的三个包，还要加上 ssl 握手需要的 9 个包，所以一共是 12 个包。

Http请求和Https请求的区别HTTP（Hypertext Transfer Protocol Vertion ）超⽂本传输协议，被⽤于在web浏览器和⽹站服务器之间传递信息，HTTP协议以明⽂⽅式发送内容，不提供任何⽅式的数据加密，如果攻击者截获了传输报⽂，就可以读取内容，所以不建议传输⼀些敏感信息。

为了解决这⼀缺陷，需要使⽤另⼀种协议，安全套接字超⽂本传输协议（HTTPS）,为了数据传输的安全，HTTPS在HTTP的基础上加⼊了SSL 协议，SSL依靠证书来检验服务器的⾝份，并且还为客户端与服务器之间的通信加密。

基本概念：HTTP：是互联⽹上应⽤最为⼴泛的⼀种⽹络协议，是⼀个客户端和服务器端请求和应答的标准（TCP），⽤于从WWW服务器传输超⽂本到本地浏览器的传输协议，它可以使浏览器更加⾼效，使⽹络传输减少。

HTTPS：是以安全为⽬标的HTTP通道，简单讲是HTTP的安全版，即HTTP下加⼊SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。

HTTPS协议的主要作⽤可以分为两种：⼀种是建⽴⼀个信息安全通道，来保证数据传输的安全；另⼀种就是确认⽹站的真实性。

HTTP与HTTPS的区别：HTTP协议传输的数据都是未加密的，也就是明⽂的，因此使⽤HTTP协议传输隐私信息⾮常不安全，为了保证这些隐私数据能加密传输，于是⽹景公司设计了SSL（Secure Sockets Layer）协议⽤于对HTTP协议传输的数据进⾏加密，从⽽就诞⽣了HTTPS。

简单来说，HTTPS协议是由SSL+HTTP 协议构建的可进⾏加密传输、⾝份认证的⽹络协议，要⽐http协议安全。

HTTPS和HTTP的区别主要如下： 1、https协议需要到ca申请证书，⼀般免费证书较少，因⽽需要⼀定费⽤。

2、http是超⽂本传输协议，信息是明⽂传输，https则是具有安全性的ssl加密传输协议。

3、http和https使⽤的是完全不同的连接⽅式，⽤的端⼝也不⼀样，前者是80，后者是443。

首先我想讲一下HTTP是什么：http是一个协议，HTTP 明文传输，数据都是未加密的，安全性较差，HTTPS（SSL+HTTP）数据传输过程是加密的，安全性较好。

它是属于应用层的协议，应用层属于网络七层模型的其中一层协议，网络七层模型分为：物理层/数据链路/网络层/传输层/会话层/表示层/应用层，它相比Https 网页加载速度慢了50%，因为http协议单纯传输大概只有3或者4个包，而https协议则是携带这12个包去传输，所以速度相比https慢了50%，http 和 https 使用的是完全不同的连接方式，用的端口也不一样，前者是 80，后者是 443。

HTTPS 其实就是建构在 SSL/TLS 之上的 HTTP 协议，所以，要比较 HTTPS 比HTTP 要更耗费服务器资源。

HTTPS：https是一个网络安全协议，安全性比http高很多，所以一般在有一些重要信息输入的一些网站一般都是htpps协议的网站，但是http升级https协议需要去使用 HTTPS 协议需要到 CA（Certificate Authority，数字证书认证机构）申请证书，一般免费证书较少，因而需要一定费用。

证书颁发机构如：Symantec、Comodo、GoDaddy 和 GlobalSign 等。

HTTP 的 get 请求和 post 请求的区别？（1）在客户端，Get 方式在通过 URL 提交数据，数据在 URL 中可以看到；POST 方式，数据放置在HTML HEADER 内提交。

（2） GET 方式提交的数据最多只能有 1024 字节，而 POST 则没有此限制。

（3）安全性问题。

正如在（1）中提到，使用 Get 的时候，参数会显示在地址栏上，而 Post 不会。

所以，如果这些数据是中文数据而且是非敏感数据，那么使用 get；如果用户输入的数据不是中文字符而且包含敏感数据，那么还是使用 post 为好。

一、传输信息安全性不同
1、http协议：是超文本传输协议，信息是明文传输。

如果攻击者截取了Web浏览器和网站服务器之间的传输报文，就可以直接读懂其中的信息。

2、https协议：是具有安全性的ssl加密传输协议，为浏览器和服务器之间的通信加密，确保数据传输的安全。

二、连接方式不同
1、http协议：http的连接很简单，是无状态的。

2、https协议：是由SSL＋HTTP协议构建的可进行加密传输、身份认证的网络协议。

三、端口不同
1、http协议：使用的端口是80。

2、https协议：使用的端口是443．
四、证书申请方式不同
1、http协议：免费申请。

2、https协议：需要到ca申请证书，一般免费证书很少，需要交费。

五、HTTPS和HTTP的主要区别https协议需要到CA申请证书，一般免费证书较少，因而
需要一定费用。

http是超文本传输协议，信息是明文传输，https则是具有安全性的ssl/tls 加密传输协议。

http和https使用的是完全不同的连接方式，用的端口也不一样，前者是80，后者是443。

http的连接很简单，是无状态的；HTTPS协议是由SSL/TLS+HTTP 协议构建的可进行加密传输、身份认证的网络协议，比http协议安全。