http协议和https协议有什么区别 _ign

文章插图

HTTP与HTTPS有什么区别？
http协议传输数据是未加密的，通过明文方式传输，因此使用http协议传输数据很不安全，为了解决这个问题，于是将http协议进行了升级，升级成为了https加密传输协议，简单地讲https协议是http协议的升级版， https协议由ssl证书+http协议构成，传输数据比http协议更安全可知。
HTTPS和HTTP的区别主要如下：
1、https协议需要申请ca证书，全球知名ca证书申请机构有Comodo、Symantec ，免费ca证书比较少，所以申请ca证书会有一定的费用；
2、http是传统网站传输协议，采用明文传输，数据传输不安全， https协议则在http协议基础上加了ssl加密传输协议，比http协议安全可靠；
3、http和https采用的是两种完全不同的传输方式，而且使用的传输端口也不一样， http协议使用的是80端口， https协议使用的是443端口；
4、http协议比https协议传输方式更简单，为无状态传输， https协议由ssl证书+http协议构成，传输过程采用的是加密、身份认证传输，数据传输更安全可靠。
HTTPS协议的工作原理
https协议是加密进行传输的，可避免信息在传输过程中被第三方窃取，所以银行、证券、电商网站都会采用https协议。

文章插图
浏览器使用https加密协议与网站web服务器进行通信时，主要通过以下几个步骤，如下图所示：
1）使用https协议访问网站服务器时，要求与网站服务器建立SSL加密连接；
2）网站服务器在收到客户端请求后，会将网站证书信息（包含证书公钥）传送一份给客户端浏览器；
3）客户端浏览器与网站服务器开始协商SSL加密连接的安全等级，也就是加密等级；
4）客户端浏览器根据与网站服务器协商好的安全等级建立通信，然后再利用网站公钥将会话密钥加密，并传送给网站客户端；
【http协议和https协议有什么区别】 5）网站服务器利用私钥解密出会话密钥；
6）网站服务器利用会话密钥加密与客户端之间的通信。

文章插图
https协议与网站web服务器通信步骤
https协议并非就一定安全，因为掌握CA根证书机构及掌握加密算法的组织同样可以进行攻击，但https协议是目前网站结构下最安全的解决方案，也增加了攻击者的攻击成本。
https协议的优点
1）https协议可认证网站用户和服务器，确保数据可发送到正确的客户端和服务器上；
2）https协议由SSL+HTTP协议构成，使用加密方式进行传输，比http协议安全，可避免网站数据在传输过程中不被窃取及更改；
3）https是目前网站架构下最安全一种数据传输方式，虽然不一定绝对安全，但也增加了攻击者的攻击成本；
4）谷歌就曾在2014年8月表示说“比起http协议网站， https协议网站将会受到权重倾斜，在搜索结果中排名将更好” 。
httpss协议的缺点
1）https协议在与网站服务器握手阶段，耗时较长，会增加网站加载时间；