http和https的区别有哪些

       当我们浏览互联网时，我们经常听到两个常用的协议：HTTP（HyperText Transfer Protocol）和HTTPS（HyperText Transfer Protocol Secure）。它们是在网络通信中起着关键作用的协议，但它们之间存在着重要的区别，尤其是在安全性、数据完整性和身份验证方面。

HTTP（HyperText Transfer Protocol）

       HTTP是互联网上最基本的协议之一，它定义了浏览器和服务器之间如何传输和显示超文本文档的规范。然而，HTTP存在一些安全性方面的不足。首先，数据传输是明文的，这意味着在传输的过程中，任何拦截流量的恶意方都能够轻松地读取其中的信息。其次，HTTP是一种无状态协议，服务器不会保留关于用户的任何信息，每个请求都是独立的。

       HTTP 默认工作在 TCP 协议 80 端口，用户访问网站 http:// 打头的都是标准 HTTP 服务。

       HTTP 协议以明文方式发送内容，不提供任何方式的数据加密，如果攻击者截取了Web浏览器和网站服务器之间的传输报文，就可以直接读懂其中的信息，因此，HTTP协议不适合传输一些敏感信息，比如：信用卡号、密码等支付信息。

HTTPS（HyperText Transfer Protocol Secure）

       HTTPS是HTTP的安全版本，通过在HTTP和TCP之间添加一个安全套接字层（SSL或TLS），实现了数据的加密传输。这个加密层通过使用非对称加密（公钥和私钥）和对称加密确保了数据的保密性和完整性。此外，HTTPS还使用数字证书对服务器和客户端进行身份验证，防止中间人攻击，从而提供了更高级别的安全性。

HTTPS 默认工作在 TCP 协议443端口，它的工作流程一般如以下方式：

• 1、TCP 三次同步握手
• 2、客户端验证服务器数字证书
• 3、DH 算法协商对称加密算法的密钥、hash 算法的密钥
• 4、SSL 安全加密隧道协商完成
• 5、网页以加密的方式传输，用协商的对称加密算法和密钥加密，保证数据机密性；用协商的hash算法进行数据完整性保护，保证数据不被篡改。

区别与优势

1. 安全性： 最显著的区别是安全性。在HTTP中，数据以明文传输，容易被窃听和篡改，而HTTPS通过加密保护数据，提供了更高级别的安全性。
   
2. 身份认证： HTTPS通过数字证书对通信双方进行身份验证，防止了中间人攻击，而HTTP缺乏这种验证机制。
   
3. SEO和信任度： 搜索引擎优化（SEO）方面，使用HTTPS对网站排名有积极影响，而HTTPS网站通常更受用户信任。
   
4. 数据完整性： HTTPS通过加密机制确保数据在传输过程中不被篡改，而HTTP未提供此层保护。
   
5. 端口号： 默认情况下，HTTP使用端口80，而HTTPS使用端口443。
   
6. 响应速度：HTTP 页面响应速度比 HTTPS 快，主要是因为 HTTP 使用 TCP 三次握手建立连接，客户端和服务器需要交换 3 个包，而 HTTPS除了 TCP 的三个包，还要加上 ssl 握手需要的 9 个包，所以一共是 12 个包。
   

应用场景

• HTTP： 适用于不涉及敏感信息传输的场景，例如新闻网站或博客。
  
• HTTPS： 强烈建议用于处理敏感信息的网站，如银行、电子商务平台等，以确保用户数据的安全。
  

未来趋势

       随着网络攻击日益复杂，HTTPS的应用已经变得愈发重要。在过去几年中，许多大型网站已经全面采用了HTTPS，并有越来越多的行业标准要求网站使用HTTPS来保护用户隐私。在未来，我们可以预见更多的网站将采用这种安全协议，以确保用户在互联网上的数据传输得到最大程度的保护。

       总的来说，HTTP和HTTPS之间的差异不仅仅是关于数据加密与否，更涉及到对用户隐私和安全的关注。随着网络安全标准的提高，HTTPS将继续成为互联网上数据传输的标准，推动整个网络向更加安全和可信的方向发展。