浅谈HTTPS和HTTP的区别

HTTPS的定义

HTTPS叫做安全超文本传输协议 。我们能清楚地看到，HTTPS比HTTP多了一个S，这个S就是 TLS/SSL ，TLS/SSL 就是用于加密传输 、身份验证的网络协议。所以在中文名上，HTTPS也比HTTP多了一个安全， 这说明HTTPS协议比HTTP协议更安全。

接下来我们来看一张图

HTTP和HTTPS都是用来客户端与服务器端传递信息的， 只不过HTTP是没有加密的，是以明文的方式传递信息；而HTTPS是会经过加密的，以密文的方式传递信息，相对比较安全。

那么HTTPS是如何加密的呢？它的请求过程是怎么样的？我们来看下一部分。

HTTPS请求过程

首先用一张图，让大家大致了解一下HTTPS的请求过程

HTTPS协议请求的过程如下：

客户端发送https请求 =>

客户端与服务器建立SSL连接，服务器返回证书公钥给客户端 =>

客户端验证证书公钥，若验证通过，则利用证书公钥随机生成一个密钥，并发送给服务器 =>

服务器接收密钥，并用服务器自己的私钥解密密钥 =>

客户端与服务器端传递信息就用密钥来加密

接下来我们来形象地分步骤讲解一下HTTPS协议请求的过程：

• 客户端与服务器建立SSL连接，服务器返回证书公钥给客户端
  

客户端发送https请求， 首先要与服务器建立SSL连接，简单来说就是客户端和服务器端准备商量，等会要用什么方式来给我们传递的信息加密，这样做一个统一。

那么客户端和服务器端要商量加密方式的话，就先由服务器端来提议，所以这时服务器先返回一个证书公钥给客户端， 这个证书公钥就相当于服务器先提出的加密方式的意见。

• 客户端验证证书公钥
  

服务器已经提出了自己对于加密方式的意见（返回的证书公钥），客户端需要针对这个意见做个判断，判断是否同意这种加密方式（验证公钥的颁发机构 、过期时间等等），若不同意，则发起抗议（弹出警告框）；若同意，则（客户端利用证书公钥加密生成一个随机值生成密钥），然后发送给服务器。

• 服务器接收密钥，并用服务器自己的私钥解密密钥
  

服务器接收到客户端传过来的密钥，该密钥是客户端按照服务器传过去的证书公钥来制定的，既然证书公钥是服务器提出的，那么服务器一定知道如何解密这个密钥（用证书私钥解密这个密钥），服务器用证书私钥一解密，就知道客户端提出的暗号是什么了， 那么此时，这个暗号就只有客户端和服务器端知道了，他们之间传递信息，就只需要对暗号就可以了。

HTTPS与HTTP的区别

https 与 http 的区别如下：

1. http 是明文传输的 ；https 是安全的加密传输

2. http 的默认端口是80 ；https 的默认端口是443

3. https 需要申请证书 ；http 不需要
   

HTTPS的优缺点

• HTTPS的优点
  

1. https 是加密传输协议， 他具有一定的安全性，可以在一定程度上保证在传递信息的过程中，信息不被盗取 、修改。

2. https 协议增加了攻击者的攻击成本
   

• HTTPS的缺点
  

1. https 也不是绝对的安全，在极少数情况下，还是会有信息被盗取的危险。

2. https 的请求过程比较长，从而使得客户端接收到请求的数据时间变长，用户体验可能会差一点点

3. https 协议需要先申请证书，证书是需要花钱购买的，增加了开销。
   

好了，对于HTTPS的简单讲解就到这里了，希望对大家有所帮助，喜欢的点个关注点个赞，我是前端Lpyexplore。