http和https的区别

前言

前几天被问起http和https的区别，我发现自己只是表面上知道https比http安全，原理的什么的都不清楚，决定查资料彻底理解他们的含义和区别。

超文本协议http协议被用于在web浏览器和网站服务器之间传递信息，HTTP协议以明文的方式发送内容，不提供任何方式的数据加密，如果攻击者截取浏览器和服务器之间传递的报文，就可以直接读懂其中的信息，因此，http不适合传输一些敏感信息。比如：信用卡号，密码支付等信息。

为了解决HTTP协议这个缺陷，需要使用另外一个协议：安全套接字层超文本传输协议HTTPS，为了数据传输的安全，https在http的基础上加入了SSL协议，SSL依靠证书来验证服务器的身份，并为浏览器和服务器之间的通信加密。

http和https的概念

http: 超文本传输协议，是互联网上广泛的一种网络协议，是一个用户客户端和服务端请求和应答的标准（TCP）,用于从WWW服务器传输超文本到本地浏览器的传输协议，它可以使浏览器更加高效，使网络传输减少。

https： 一安全为目标的HTTP通道，在http下加入了SSL层。SSL依靠证书来验证服务器的身份，并为浏览器和服务器之间的通信加密。
https协议的主要作用可以分为两种：

1. 建议一个信息安全通道，来保证数据传输的安全
2. 确定网站的真实性。

http和https的区别

https协议是由http + ssl构建的可进行加密传输，身份验证的网络协议，要比http更加安全。
主要的区别如下：

1. https协议需要申请证书，一般免费证书比较少，所以需要一定的费用
2. http是超文本传输协议，信息是明文传输。https则是具有安全性的ssl加密传输协议
3. http和https使用的是完全不相同的两种连接方式，用的端口也不一样，http是80端口，https是443端口

所以一般安全级别比较高的服务都为采用https协议来进行信息加密避免敏感信息泄露。

https的优缺点

优点：

1. 安全性
2. SEO更优 比起同等http网站，采用https加密的网站在搜索结果中的排名会更高。

缺点：

1. https协议会使加载时间变得较长点，增加数据开销和功耗
2. 经济方面