自互聯(lián)網(wǎng)出現(xiàn)以來，超文本傳輸協(xié)議http協(xié)議被廣泛用于在Web瀏覽器和網(wǎng)站服務器之間傳遞信息，但隨著互聯(lián)網(wǎng)的發(fā)展，另一種協(xié)議——https出現(xiàn)，并與http一同服務于這個互聯(lián)網(wǎng)世界，https的出現(xiàn)是為了代替http協(xié)議在安全不足的方面

http協(xié)議以明文方式發(fā)送內容，不提供任何方式的數(shù)據(jù)加密，如果攻擊者截取了Web瀏覽器和網(wǎng)站服務器之間的傳輸報文，就可以直接讀懂其中的信息，因此http協(xié)議不適合傳輸一些敏感信息，比如信用卡號、密碼等。而為了數(shù)據(jù)傳輸?shù)陌踩琱ttps在http的基礎上加入了SSL協(xié)議，SSL依靠證書來驗證服務器的身份，并為瀏覽器和服務器之間的通信加密

http與https的基本概念

http：是互聯(lián)網(wǎng)上應用最為廣泛的一種網(wǎng)絡協(xié)議，是一個客戶端和服務器端請求和應答的標準(TCP)，用于從WWW服務器傳輸超文本到本地瀏覽器的傳輸協(xié)議，它可以使瀏覽器更加高效，使網(wǎng)絡傳輸減少

https：是以安全為目標的http通道，簡單講是http的安全版，即http下加入SSL層，https的安全基礎是SSL，因此加密的詳細內容就需要SSL

http與https的特點差異

1、https協(xié)議需要使用ca申請證書，一般免費證書很少，因此是需要支付費用的

2、http是超文本傳輸協(xié)議，信息是明文傳輸，https 則是具有安全性的ssl加密傳輸協(xié)議，因此https在安全性上比http高

3、http和https使用的是完全不同的連接方式，用的端口也不一樣，http使用的是80，https使用的是443

4、http的連接很簡單，是無狀態(tài)的;https協(xié)議是由SSL+http協(xié)議構建的可進行加密傳輸、身份認證的網(wǎng)絡協(xié)議，相對于http協(xié)議更安全也更復雜

5、https主要作用可以分為兩種，一種是建立一個信息安全通道，來保證數(shù)據(jù)傳輸?shù)陌踩?另一種就是確認網(wǎng)站的真實性，凡是使用了 https 的網(wǎng)站，都可以通過點擊瀏覽器地址欄的鎖頭標志來查看網(wǎng)站認證之后的真實信息，也可以通過 CA 機構頒發(fā)的安全簽章來查詢

雖說https在安全性上比http強，但并不是所有網(wǎng)站都需要用https，這個還是需要根據(jù)不同行業(yè)特點來決定的

http與https的分享就到這了