HTTP协议与HTTPS协议是目前主流的两大互联网协议,互联网当中的绝大部分网页使用的都是这两种协议。HTTP与HTTPS两者看似仅仅相差了一个“S”,实际上却有着不小的差别:
HTTP
HTTP超文本传输协议是一个简单的请求-响应协议,它通常运行在TCP之上,指定了客户端可能发送给服务器什么样的消息以及得到什么样的响应。请求和响应消息的头以ASCII形式给出;而消息内容则以一个类似MIME的格式显示。这个简单模型是早期Web成功的关键,它使开发与部署变得十分直截了当。
HTTPS
HTTPS是以安全为目标的HTTP通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。HTTPS 在HTTP 的基础下加入了SSL安全层,而这也正是安全协议的基础。HTTPS还存在着一个不同于HTTP的默认端口及加密/身份验证层。
HTTP和HTTPS的区别
HTTP协议传输的数据都是明文数据,安全性较低,数据泄露风险较大,而HTTPS则是在HTTP基础上做了加密,简单来说就是HTTP的安全版,即在HTTP下加入SSL安全层,HTTPS的基础就是SSL,因此传输加密的加密内容就要用到SSL。
HTTPS主要作用包括两方面,一是数据加密,保证数据传输的安全性,二是确认网站的真实性,起到身份验证的作用。
HTTP和HTTPS区别主要包括以下几点:
1.使用HTTPS协议一般需要用到CA机构颁发的证书,免费证书较少,购买证书需要一定的费用。
2.HTTP是超文本传输协议,信息时明文传输,安全性较低,而HTTPS则是使用了SSL加密传输,安全性高。
3.HTTP和HTTPS使用的是完全不同的连接方式,使用的端口也有所区别,HTTP使用的是80端口,HTTPS使用的是443端口。