详解http与https及其区别和联系（全是干货！）

详解http与https及其区别和联系（全是干货！）

HTTP（Hypertext Transfer Protocol）和 HTTPS（HTTP Secure）都是用于在 Web 应用程序中传输数据的协议，它们之间的主要区别在于安全性和加密方式。

1、HTTP（http->tcp）：

HTTP 是一种基于文本的协议，它使用明文传输数据，不具备加密和认证功能。因此，HTTP 通信过程中的数据容易被窃听、篡改和伪造。HTTP 协议的通信过程如下：

• 客户端向服务器发送请求报文。
• 服务器接收到请求报文后，返回响应报文。
• 客户端接收到响应报文后，解析数据并显示在浏览器中。

HTTP 协议的优点是简单、快速，适合传输一些不敏感的数据，如普通的网页、图片等。

2、HTTPS（http-> SSL/TLS->tcp）：

HTTPS 是 HTTP 协议的一种安全版本，它使用 SSL 或 TLS 协议对传输的数据进行加密和认证，从而确保数据的安全性和完整性。HTTPS 的通信过程如下：

• 客户端向服务器发送加密请求。
• 服务器接收到请求后，向客户端返回证书，证书中包含了服务器的公钥。
• 客户端使用公钥加密对称密钥，并将加密后的密钥发送给服务器。
• 服务器使用私钥解密对称密钥，并使用对称密钥对数据进行加密。
• 服务器将加密后的数据发送给客户端。
• 客户端使用对称密钥解密数据，并对数据进行验证和解析。

HTTPS 协议的优点是安全、可靠，适合传输一些敏感的数据，如密码、支付信息等。

3、区别：

1. 安全性：HTTP 不具备加密和认证功能，数据容易被窃听、篡改和伪造，而 HTTPS 使用 SSL 或 TLS 协议对传输的数据进行加密和认证，从而确保数据的安全性和完整性。
2. 传输速度：HTTPS 的加密和认证过程需要消耗更多的计算资源，因此传输速度比 HTTP 更慢。
3. 端口号：HTTP 默认端口号为 80，而 HTTPS 默认端口号为 443。

4、联系：

1. 通信过程：HTTP 和 HTTPS 的通信过程都是客户端向服务器发送请求，服务器返回响应的过程。
2. 应用场景：HTTP 和 HTTPS 都可以用于在 Web 应用程序中传输数据，但 HTTPS 更适合传输敏感数据，如密码、支付信息等。

综上所述，HTTP 和 HTTPS 在安全性、传输速度和端口号等方面存在较大差异，因此在传输敏感数据时应优先选择 HTTPS 协议。同时，在一些不需要加密和认证的场景下，HTTP 协议可能更加适合。